# SQLMAP Otevřeme si provoz na klientovi pomocí pravého tlačítka -> inspect -> network a podíváme se na Cookie. ![](https://hackmd.io/_uploads/SJteeV_u3.png) V Kali OS si pustíme terminál a použijeme tool sqlmap s následující syntaxí ![](https://hackmd.io/_uploads/S1ChXEuuh.png) Sqlmap nám vyhodí dostupne databáze. ![](https://hackmd.io/_uploads/HkmyE4Ou2.png) Vybereme databázi bWAPP a její tabulky pomocí `-D bWAPP --tables` ![](https://hackmd.io/_uploads/ryXOVE__n.png) ![](https://hackmd.io/_uploads/ryutN4dd2.png) Zobrazíme si tabulku users a její řádky pomocí `-T users --columns` ![](https://hackmd.io/_uploads/Hktp44_u2.png) ![](https://hackmd.io/_uploads/B1uR4VdO3.png) ![](https://hackmd.io/_uploads/SkMDBE__n.png) A vytáhneme si potřebné řádky, které chceme pomocí `-C login,email,password --dump` ![](https://hackmd.io/_uploads/BypcHN__2.png) Zde můžeme vidět uživatele a jejich hesla A.I.M - bug bee - bug V zadání dále bylo "jak se jmenuje hrdina s ID č.4" ![](https://hackmd.io/_uploads/r1BSUV__2.png) Vytáhneme si proto databázi bWAPP tabulku heroes a řádky id,login,password ![](https://hackmd.io/_uploads/SJaL84O_3.png) Zjistíme, že na ID č.4 se nachází wolverine. # Ruční SQL `' and 1=0 union all select 1,login,password,secret,email,admin,7 from users-- -` ![](https://hackmd.io/_uploads/SktNO4u_h.png) `' and 1=0 union select id,login,secret,password,5,6,7 from heroes#` ![](https://hackmd.io/_uploads/Sk9MFEOd3.png)