@@ -14,6 +14,6 @@ Die Passwörter können nun in einer Rainbowtable nachgeschaut werden (z.B. auf
Nun kann man sich mit anderen Benutzerkennungen anmelden.
# Hack 4: Datenbank-Dump mit SQLMap
[SQLMap]() ist ein Programm zum automatisierten Testen auf und Ausnutzen von SQL-Injektion-Verwundbarkeiten.
[SQLMap](https://github.com/sqlmapproject/sqlmap) ist ein Programm zum automatisierten Testen auf und Ausnutzen von SQL-Injektion-Verwundbarkeiten.
Ein Beispielaufruf könnte so aussehen: `sqlmap.py -a -u "http://[IP of target]/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=[Sesson ID]; security=low"`