Miután szakított sqlmap - alapozó

Sqlmap - ez az egyik legnépszerűbb és leghatékonyabb eszközöket SQL injection típusú támadásokat. Hivatkozásokat a terhelés, lásd. A végén. Ebben a cikkben megpróbálom elmagyarázni, hogyan kell használni sqlmap kihasználni webes alkalmazás sebezhető, és megmutatni, milyen eredményeket lehet elérni a végén. A listát a lehetőségeket, és paraméterei elküldésével a forrás: [Csak a regisztrált felhasználók nézhetik meg. ]

Ahhoz, hogy megértsük ezt az anyagot, akkor kell egy világos képet, hogyan kell dolgozni adatbázisok webes alkalmazás adatait, például készült összefüggésben PHP + MySQL.

[Csak a regisztrált felhasználók nézhetik meg. ]

amelyre ezt az SQL-injection, mert a fejlesztő a webhely nem szűrik megfelelően paraméter azonosítót. Ez lehet nagyon egyszerűen Ellenőrzött megpróbálja megnyitni URL

[Csak a regisztrált felhasználók nézhetik meg. ]

Hacking segítségével sqlmap

Most van itt az ideje, hogy menjen sqlmap és próbálja feltörni ezt az URL. sqlmap parancs végrehajtása a terminál tolmács python.

Ez a parancs egy egyszerű és nagyon egyszerű dolgozni egy ilyen eszköz például egy sqlmap. Ő ellenőrzi a URL-t és megpróbálja kideríteni, alapvető információkat a rendszer.

Látjuk, hogy sqlmap talált az operációs rendszer, web szerver és adatbázis, valamint tájékoztatás a változatok. Még nagyon hatásos. De itt az ideje lépni, és mi mást ez az eszköz képes.

Detection adatbázisok

Ebben a szakaszban sqlmap használni, hogy megtudja, milyen adatbázisok léteznek a célrendszer. Ismét a parancs nagyon egyszerű:

Ebben az időben, a kimenet tartalmaz egy listát a rendelkezésre álló adatbázisok. Áttérve.

Mi található egy táblázat az adatbázisban

Most itt az ideje, hogy megtudja, melyik asztal van egy adott adatbázisban. Tegyük fel, hogy mi érdekli az adatbázis „safecosmetics”.

Cool? Azt hiszem, ez vitathatatlan. És most, hogy minden a táblázat oszlopai.

Előállítása oszlopok a táblázatban

Van egy lista a táblák, és most kell, hogy néhány fontos táblázat oszlopai. Tegyük fel, hogy van egy tábla «felhasználók», mivel ez tartalmazza a felhasználó nevét és jelszavát.

Most az összes oszlop jól látható. Nagy munka!

Beszerzése a táblázat adatait

Most jön az izgalmas rész - a kitermelés a táblából. Itt egy példa parancs

Ez a parancs csak akkor jelennek meg az adatok egy adott tábla nagyon hasonlít a parancs mysqldump.

Ezután használhatja ugyanazt sqlmap egy héj a szerveren, például a paraméterek --sql-shell vagy -OS-shell, de ez egy másik történet.

Hogyan kell telepíteni sqlmap [Csak regisztrált felhasználók nézhetik meg. ]

Forrás: [Csak a regisztrált felhasználók nézhetik meg. ]