Havij tiene mas privilegios de escalasion que sqlmap




Que es Havij ?
Es una aplicación  que hace una escaneo general de las web con errores SQL como los conocidos "Warning: mysql_connect " la cual nos permite ver las base de datos con sus respectivas tablas columnas y contenidos de ellas mismas de forma automática son simples clic en una secuencia consecutivas en la utilización  , volviendo un poco al tema quien no conoce el sqlmap, pero hay un error vigente en conseguir columnas en dicha aplicación programada en python ???
Aquí les daré este ejemplo













Como vemos aquí nos saldrá un error que seria sobre la escaneo de tablas en dicha DBS, la cual nos pedirá hacer un escaneo por módulos mediante el numero de theads que definirá la velocidad de dicho proceso la cual puse el valor de  " 10 "

Como vemos en la imagen supuesta mente esta encontrando dichos módulos  pero que pasa si le saliera así como vemos en la imagen
















uno diría veo que esta web esta protegida o algo pensara la persona que ocurrente mente utiliza el sqlmap
pero que pasaría si lo ejecutaríamos en el Havij ? vamos haber lo que pasara

1 - Abrimos Havij y ponemos la url con su vulnerabilidad y le daremos " Analyze "   el escaneo de las dbs estará en marcha  y luego completada así como vemos en la imagen






































2 - ahora nos dirigiremos en la opción "Tables" haremos Clip y nos aparecerá las DBS, encontradas una vez escogido una haremos clip en "Get Tables" y como veras en la imagen saldrán las tablas .






































Bien ahora lo que nosotros en si queremos saber es el  ID Usuario + Password, verdad  nos dirigiremos a escoger " la tabla llamada " tbl_usuario" y daremos clip en "Get Columns" como vemos en la imagen






































Como vemos aquí esta las columnas que nos interesa ahora para saber el  el nombre y la clave haremos lo siguiente tacharemos donde dice usu_nombre y usu_clave y daremos clip en " Get Data "  asi como vemos en la imagen





































Como verán ya tenemos los usuarios y las contraseñas  , ahora ustedes pueden debatir o sacarse de dudas sobre cual herramienta es mejor o cual es mucho mas sencilla de utilizar sin estar rompiéndose la cabeza pensando como puedo penetrar una web