Mit sqlmap lassen sich SQL Injections durchführen und dadurch wertvolle Informationen zur Datenbank erlangen.
Um zu testen, ob ein WordPress Plugin auf SQL Injections anspringt, benötigt man einen Eintrittspunkt in Form eines GET-Parameters, welcher mit der Datenbank zusammenhängt.
Anhand dieses Beispiels liste ich alle existierenden Datenbanken auf:
sqlmap -u https://www.example.com/wp-content/plugins/exampleplugin/listproducts.php?cat=1 –dbs
Darüber hinaus kann man sich Tabellen und Spaltendefinitionen einer Datenbank anzeigen lassen und zu guter Letzt auch Daten exportieren.