[Hacking Web] - Inyección SQL con Backtrack

Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.

El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. 

El comienzo es ingresar a la base que tenemos en nuestro ordenador.

En seguida buscamos alguna pagina que tenga php?= id, lo cual la vuelve vulnerable a un ataque de inyección mysql

En seguida podemos verificar cual es el metodo por el cual podemos atacar la pagina. GET

http://www.youtube.com/watch?v=VokjvcNSBOs&feature=player_embedded

php?id=  -> sintaxis necesaria para explotar vulnerabilidad en un enlace web

python ./sqlmap.py -> da la orden de activar inyeccion sql

-u -> permiso para colocar url vulnerable

--dbs -> comando que sirve para buscar base de datos 

--threads 5 -> comando que condiciona la agresividad de exploracion

--tables -> comando para buscar tablas dentro de una base de datos

--columns -> comando para buscar columnas dentro de una tabla de base de datos

-D -> comando que autoriza colocar el nombre de una base de datos

-T -> comando que autoriza colocar el nombre de una tabla dentro de la base de datos

-C -> comando que autoriza colocar el nombre de una columna dentro de la tabla de una base de datos

--dump -> comando que autoriza mostrar el contenido general

Tomado de: http://www.backtrack.grupobloglatino.com/2013/04/hacking-web-inyeccion-sql-con-backtrack.html