_COLOCAR_
# Compilar programa con símbolos para debug
gcc -g -o $OUTPUF $SOURCE
# Muestra el código fuente (10 instrucciones)
> list
> [ENTER] # Muestra las siguientes 10 instrucciones
# Muestra los call frames del programa
> bt
# Inicia la ejecución del programa
> start
# Muestraa el contenido de una variable
> print $VARIABLE
> p $VARIABLE
# Marca un breakpoint
> break [$ADDRESS/$FUNCTION/$LINE]
> b
# Muestra la información sobre los watchpoints
> info break
# Ejecutar la siguiente instrucción
> step
# Siguiente instrucción pero no ejecuta functions calls
> nexti
# Siguiente instrucción
> next
# Saltar directamente a una address
> jump
# Examina la memoria directamente
> x [$VARIABLE/$ADDRESS]
> x/a # ¿A qué dirección se apunta?
> x/10c # Número de carácteres (10)
> x/s # string
> x/g # qword
> x/w # dword
# Establece un 'watch' sobre una variable y avisa cuando esta modificada
> watch $VARIABLE
# Establece un 'watch' sobre una variable y avisa cuando esta leida
> rwatch $VARIABLE
# Muestra la información sobre los watchpoints
> info watch
# Elimina un breakpoint o un watch
> delete [$BREAKPOINT/$WATCH]
> dele
# Continua desde un breakpoin, watchpoint, step, etc
> cont
# Muestra el código fuente de una función en ensamblador
> disass $FUNCION
# Sale de GDB
> quit
# Probar Inyection usando un archivo POST desde Burp
sqlmap -r $FILE --risk=3 --level=3 --batch --force-ssl
# Listar Databases
--dbs
# Especificar Database
-D $DATABASE
# Especificar Tabla
-T $TABLE
# Obtener una shell (Testeado en POSTGRESQL)
sqlmap -r $FILE --risk=3 --level=3 --batch --force-ssl --os-shell
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted
Última actualización 1yr ago