www.onlinetis.com   sqlmap es una herramienta de código abierto que automatiza la detección y explotación de vulnerabilidades de inyección SQL. Utiliza una amplia gama de técnicas para probar, detectar y explotar fallos en una aplicación web, permitiendo al atacante acceder a la base de datos subyacente. Aquí tienes ejemplos de cómo se utiliza sqlmap para diferentes tareas de hacking. 1. Escaneo básico de vulnerabilidades Este es el comando más simple para empezar. sqlmap probará automáticamente varios métodos de inyección SQL en la URL proporcionada. Shell sqlmap -u "http://ejemplo.com/pagina.php?id=1" -u: Indica la URL objetivo. sqlmap asumirá que el parámetro id es el punto vulnerable a probar. 2. Enumeración de bases de datos Una vez que se ha confirmado que la URL es vulnerable, el siguiente paso es descubrir qué bases de datos existen en el servidor. Shell sqlmap -u "http://ejemplo.com/pagina.php?id=1" --dbs --dbs: Enumera todas las bases de datos dispo...