Használati utasítást sqlmap
Mi sqlmap, miért van szükség
sqlmap program lehetővé teszi, hogy ellenőrizze a helyek jelenlétére SQL-injection sebezhetőség, a XSS sebezhetőség kihasználására és az SQL-injection. Támogatja a különböző típusú SQL-befecskendezés és a különböző adatbázisokban.
Mit tehetek sqlmap
A sqlmap lehetséges:
- Ellenőrzi, hogy a webhely sebezhető
Ha a hely érzékeny erre az SQL-injection, lehetőség van:
- kap információt az adatbázisból, beleértve a dump (teljes) adatbázis
- módosítani és törölni információkat az adatbázisból
- töltse ki a shell (backdoor) a webszerver
Az egyik felhasználási esetek sqlmap:
Jelenlétében a biztonsági rés a támadás kialakulhat különböző irányokba:
Ahogy meglátjuk SQL-befecskendezés - egy nagyon veszélyes biztonsági rést, amely lehetővé teszi, hogy a támadó nagy lehetőségeket.
Check használó oldalak sqlmap
Parancsot, hogy ellenőrizze a változó továbbította a GET módszer nagyon egyszerű:
Ezekre csapatwebhelyek:
A folyamat ellenőrzése sqlmap is különböző kérdéseket, és meg kell válaszolni y (azaz igen) egy n (azaz nem). Letter y és n lehet tőkét vagy kicsi. A nagybetű jelöli az alapértelmezett választás, ha egyetért vele, csak nyomja meg az Entert.
Példák olyan helyzetekre, és kérdések:
A heurisztika megállapította, hogy a kapu védte néhány WAF / IPS / IDS. Akarsz sqlmap megpróbálta azonosítani a név WAF / IPS / IDS?
Kedvencem a lekérdezés:
A lényeg az, hogy a heurisztikus állapítjuk meg, hogy a paraméter lehet veszélyeztetett és már meghatározott távoli adatbázis, akkor arra kérjük, ha azt akarjuk, hogy továbbra is ellenőrzi. És a második screenshot oldalon, és védtelenebbé XSS.
Ha azt szeretnénk, hogy automatizálják a folyamatot sqlmap nem kér minden alkalommal, és használja az alapértelmezett beállítás (mindig a legjobb megoldás), akkor futtassa a parancsot --batch opciót.
Lehetséges problémák beolvasásakor sqlmap
Lehet a következő hiba:
Ez azt jelenti, hogy a honlap nem akar „beszélni” a sqlmap. Alternatív használatát javasoljuk --random-szer. Ha a böngésző látható az oldalon, és sqlmap ír a képtelenség, hogy csatlakozni, akkor figyelmen kívül hagyja helyén kéréseket, amelynek középpontjában a felhasználói ügynök. Opció --random-szer megváltoztatja az alapértelmezett értéket sqlmap önkényes:
A másik oka a hiba lehet blokkolja az IP honlapján -, akkor kell használni a proxy. Ha már használja a proxy, és ez a hibaüzenet, az azt jelentheti, hogy a proxy kapcsolat probléma, és megér egy próbát nélkül.
sqlmap Vizsgálati eredmények
Point of SQL-injekció a következőképpen jelöljük:
Ie Félkövér-zöld színű, meg van írva a neve a veszélyeztetett paraméter írja az SQL biztonsági rés, és van egy szó injekciós.
Kapok egy listát az adatbázisok sqlmap
Ahhoz, hogy egy listát a használt adatbázisok --dbs opciót. példák:
Első információt adatbázisokban
Azt akarom tudni, hogy egy listát a táblázatok a main_wellerpools adatokat. Erre a célra --tables lehetőséget. Eltekintve attól, hogy meg kell határoznunk, hogy a minket érdeklő egy asztal után a -D.
Valamilyen oknál fogva, azt szeretném tudni listáját oszlopokat a felhasználók tábla. Erre a célra --columns lehetőséget. Eltekintve attól, hogy meg kell határoznunk a kamat adatbázisban (-D main_wellerpools), és miután a kulcsot -T tábla, amelyhez szeretnénk látni, hogy a felszólalók sorrendjét:
Kimenet az használt tartalom --dump opciót. Meg lehet jegyezni az adatbázisba, majd másold a teljes adatbázis lesz, és korlátozhatja az adatokat egy táblázatban, vagy akár egy oszlop. Ez a parancs Szeretném látni a tartalmát az egész asztal felhasználók:
Vessen egy pillantást a jelszavakat - a felületes vizsgálat azt hittem hash. Adminok nagyon igyekezett, hogy megvédje magát, de ez nem segített nekik.
Megjegyezzük, hogy mivel a kiszolgáltatott paraméter, az adatokat fogadó küldött a GET metódus segítségével, lehetséges, hogy egy lekérdezést közvetlenül a böngészőben ahhoz, hogy a felhasználó bejelentkezési név és jelszó jelenik meg közvetlenül a honlapon:
Általában SQL-befecskendezés - egy nagyon veszélyes biztonsági rést.