SqlMap é uma ferramenta de teste de penetração de código aberto que automatiza o processo de detecção e exploração de falhas de injeção SQL. Com essa ferramenta é possível assumir total controle de servidores de banco de dados em páginas web vulneráveis, inclusive de base de dados fora do sistema invadido. Ele possui um motor de detecção poderoso, empregando as últimas e mais devastadoras técnicas de teste de penetração por SQL Injection, que permite acessar a base de dados, o sistema de arquivos subjacente e executar comandos no sistema operacional
Uso
O Sqlmap pode ser usado tanto para o bem, quanto para o mal.
Por outro lado, como o programa apresenta informações sigilosas, qualquer um que tenha conhecimento de como usar esta ferramenta pode descobrir dados sigilosos, como senhas e contas de usuários. Com essas informações, o cracker pode alterar senhas, apagar o domínio ou desfigurar totalmente o site da vítima.
O Sqlmap é escrito em Python, sendo assim, pode ser utilizado tanto em Sistemas Windows como GNU Linux. Para tanto, basta baixar e configurar o Python em sua máquina (se Windows colocar o caminho do Python na variável path em variáveis de ambiente do sistema, baixar e extrair a última versão do Sqlmap em sqlmap.org.
Após extrair o Sqlmap e configurar o Python, é só abrir um prompt de comando, navegar até o caminho onde se encontra o sqlmap e digitar:
Opções
-h Ajuda
-u URL
--dbs Base de dados
--tables tabelas
--columns colunas