Hoy voy a comentar un pequeño truco que espero que os sirva para vuestras tareas de auditoria.
Vamos a ver la extensión CO2 . Muy sencillo, nos proporciona una especie de front end para sqlmap.
Lo primero es instalarla. O bien nos bajamos el jar o desde el propio Burp, extender, buscamos e instalamos.
Vamos a imaginar el típico caso de una aplicación que estamos auditando manualmente y que encontramos un parámetro vulnerable a inyección. Queremos usar SqlMap para automatizar la extracción de base de datos y demás. Hasta aquí normal.
El caso es que tenemos que usar la cookie de sesión en SqlMap porque la aplicación así lo requiere.
Aparte, queremos usar las típicas preguntas y configuraciones que nos proporcionar SqlMap, hasta el Wizard !!!, pues dale.
Navegamos por la URL que queremos comprobar, botón derecho, enviar a sqlmapper.
Graficamente tenemos todas las opciones a configurar y un bonito comando listo para copiar y pegar ( en mi caso sqlmap está en otro sistema) en SqlMap y realizar el ataque.
Por supuesto que esta extensión no solo nos ofrece esta posibilidad. Nos ofrece ayuda para subir shells, manejar wordlist y algunas cosas más. Muy intuitiva.
Espero que os guste este pequeño truco.
Gracias por leerme !!!