Инструкции за употреба sqlmap
Какво е sqlmap, защо е необходимо
sqlmap програма ви позволява да проверите обектите за присъствието на SQL-инжекция уязвимости, уязвимостта XSS и използване на SQL-инжекция. Той поддържа различни видове SQL-инжекция и разнообразие от бази данни.
Какво мога да направя с sqlmap
С възможно sqlmap:
- Проверява дали даден сайт е уязвима
Ако сайтът е уязвим към този SQL-инжекция, е възможно да се:
- получите информация от базата данни, включително и на сметището (пълен) базата данни
- модифициране и изтриване на информация от базата данни
- запълване на обвивката (задна врата) на уеб сървъра
Един от случаите на употреба sqlmap:
В присъствието на уязвимостта на атаката може да се развива в различни посоки:
Както можем да видим, SQL-инжекция - много опасен уязвимост, която позволява на атакуващия да чудесни възможности.
Проверка на сайтове с sqlmap
Команда за проверка на променливата предава метода GET е много проста:
За тези екипни сайтове са:
В процеса на проверка sqlmap може да поиска различни въпроси и те трябва да се у (т.е. Да) отговоря с п (т.е. Не). Писмо у и п може да бъде капитал или малък. Писмото на капитала показва стандартния избор, ако сте съгласни с него, просто натиснете Enter.
Примери за ситуации и въпроси:
Евристики определят, че целта защитава от някои WAF / IPS / IDS. Вие искате да sqlmap се опита да идентифицира името WAF / IPS / IDS?
Любимата ми е запитването:
Долната линия е, че евристичен се определя, че параметърът може да бъде уязвим и вече определено Външна база данни, от нас се иска, ако искаме да продължим проверката. И в второто място на екрана и по-уязвими към XSS.
Ако искате да автоматизирате процеса на sqlmap не ви пита всеки път, и да използвате избора по подразбиране (винаги има най-добрият вариант), можете да изпълните командата с --batch опция.
Възможни проблеми при сканиране sqlmap
Възможно е да има следната грешка:
Това означава, че на сайта не иска да "говори" с sqlmap. Алтернативно, препоръчваме да използвате --random-агент. Ако браузърът можете да видите на сайта, и sqlmap пише за невъзможността да се свърже, а след това на сайта игнорира исканията, с акцент върху потребителския агент. Вариант --random-агент променя стойността по подразбиране sqlmap на произволен:
Друга причина за тази грешка може да блокира вашия IP уеб сайт - тогава ще трябва да използвате прокси. Ако вече ползвате прокси, а вие получавате тази грешка, това може да означава, че проблемите на прокси връзка и си заслужава да опитате без него.
Резултати sqlmap сканиране
Точка на SQL-инжекция, са показани както следва:
Т.е. Използвайте смели-зелен цвят, то се изписва името на уязвими параметъра, въведете SQL уязвимост, и там е дума за инжектиране.
Първи списък с бази данни за sqlmap
За да получите списък на бази данни, използвани --dbs опция. примери:
Получаване на информация от бази данни
Искам да знам списък на маси в данните от main_wellerpools. За тази цел --tables опция. Отделно от това, ние трябва да се уточни, че ни интересува маса след Опцията -D.
По някаква причина, аз искам да знам списък на колони от таблицата на потребителите. За тази цел --columns опция. Отделно от това, ние трябва да се уточни наш интерес база данни (-D main_wellerpools) и след таблицата с клавишите -Т, за които искаме да видим списък на ораторите:
За извеждане на съдържанието използва --dump опция. Може да се отбележи с базата данни и след това изхвърлят ще бъде направена цялата база данни, както и да се ограничат данните от една таблица или дори само една колона. Тази команда Искам да видя съдържанието на цялата потребителите таблица:
Обърнете внимание на паролите - един бегъл преглед аз го мислех хешове. Администратори наистина се опитаха да се защити, но това не им помогна.
Между другото, тъй като уязвими параметъра, получаване на данните, изпратени чрез метода на GET, че е възможно да се образува заявка директно в браузъра, така че потребителското име и паролата на потребителя, ще бъдат показани директно на уеб сайта:
Като цяло, SQL-инжекция - много опасен уязвимост.