Нарушаването с sqlmap - грунд

Нарушаването с Sqlmap - грунд

Sqlmap - това е една от най-популярните и мощни инструменти за SQL инжекция атаки тип. Позоваванията на товара, които виждате. В края на краищата. В тази статия ще се опитам да обясня как да използвате sqlmap да използват уеб уязвимости за кандидатстване и да покаже какви резултати могат да бъдат получени в края на краищата. За списък с опции и параметри на ви изпращаме към източника: [Само регистрирани може да я види. ]

За да се разбере този материал, трябва да имате ясна представа за това как се работи с бази данни на данни уеб приложение, например, направени във връзка с PHP + MySQL.

[Само регистрирани може да я види. ]

който е предмет на настоящото SQL инжектиране, защото разработчика на обекта не е правилно филтрува параметър ID. Това може да бъде много просто проверяват опит за отваряне на URL

[Само регистрирани може да я види. ]

Хакерски използване Sqlmap

Сега е време да отидете на sqlmap и се опитват да се справи този URL адрес. sqlmap команда се изпълнява от терминал преводач питон на.

Тази команда е основен и много лесно да се работи с такъв инструмент като sqlmap. Той ще провери адреса и се опитайте да разберете, основна информация за системата.

Виждаме, че sqlmap намерена операционна система, уеб сървър и база данни, заедно с информация за версиите. Дори и това е много впечатляваща. Но е време да продължиш напред и да видим какво друго може да направи този инструмент.

бази данни за откриване

На този етап sqlmap използва, за да разберете какво съществуват бази данни на целевата система. Отново, командата е много проста:

По това време, на изхода съдържа списък на наличните бази данни. Преминавайки.

Ние намерите таблица в базата данни

Сега е време да разберете кои маси съществува в определена база данни. Да предположим, че ние се интересуваме от "safecosmetics" базата данни.

Cool? Мисля, че това е безспорна. И сега ние получаваме всички колони на таблицата.

Получаване на колони в таблицата

Имаме списък с таблици, а сега трябва да получите някои важни колони от таблицата. Да предположим, че има маса «потребители», тъй като не съдържа потребителско име и парола.

Сега, всички колони са ясно видими. Страхотна работа!

Получаване на данни от таблицата

Сега идва забавната част - извличане на данни от таблиците. Ето един пример команда

Тази команда ще се показва само данни от дадена таблица е много подобен на командния mysqldump.

След това можете да използвате една и съща sqlmap получи черупка на сървъра, например, с помощта на параметрите --sql черупка или --os-черупка, но това е друга история.

Как да инсталираме sqlmap [Само регистрирани може да я види. ]

Източник: [Само регистрирани може да я види. ]