c0dpro
Всем привет, написал мануал по сливу баз данных с сайтов.
Для этого нам понадобится
Kali linux(так же он есть на win если хотите что бы я показал как сливать на нем пишите в коменты.
Дорки(поисковые запросы дял поиска сайтов с уязвимостью) их я оставлю в конце статьи в формате txt.
Шаг 1.
Первое что мы сделаем, это найдем сайты что уязвимы к SQL-инъекции. Есть очень много способов выявить её, но для меня самый лучший останеться поиск по доркам.
И так, пристуим.
Допустим вы ищите используя эту строку look.php?id= , и вы получили один из веб сайтов на примере этого:
что бы проверить его на уязвимость просто подставьте в конец ссылки «'» такой знак в результате вы должны получить вот это
Если страница вернёт SQL ошибку, либо пропадет часть контента, значит страница уязвима для SQLMAP SQL-инъекции. Если она загружается или перенаправляет вас на другую страницу, переходите к следующей странице в результатах поиска Гугл.
посмотрите на скришоты ниже
Шаг 2
Строим список баз данных СУБД используя SQLMAP SQL-инъекцию
Заходим в терминал Linux и пишем вот такую команду
Обзор команды
sqlmap — имя бинарного файла программы sqlmap.
-u — целевой адрес например (
--dbs — перечислить какие базы данных присутсвуют на сайте.[/spoiler]
и так, сейчас у нас всего 1 база данных, information_schema это стандартная база данных которая есть почти в каждом СУБД MySQL. Это значит что мы направим свой инетерс на бд wlndemc_membersdb.
Шаг 3
Построение списка таблиц базы данных.
Нам нужно знать как много таблицы имеются в СУБД этого веб-сайта и какие у них имена. Чтобы найти эту информацию выполните следующую команду:
Круто, это база имеет 114 таблиц.
]Текст
Ну и конечно мы хотим проверить, что находится внутри think_user, используя SQLMAP SQL-инъекцию, поскольку, возможно, именно она содержит имя пользователя и пароль.
Шаг 4
Построение списка столбцов целевой таблицы.
Сейчас нам нужно построить список столбцов целевой таблицы admin базы данных нашего веб-сайта, используя SQLMAP SQL-инъекцию. SQLMAP SQL-инъекция делает это действительно простым, запустите следующую команду:
Ага, вот и то что мы искали) осталось только вытянуть пароли и все остальное)
Шаг 5
С помощью SQLMAP SQL-инъекции построим список пользователей из целевого столбца выбранной базы данных.
всё это делаем вот такой командой:
как мы видим у нас пароли в виде хеша md5 вот самые лучшие сервисы который вам помогут расшифровать md5
Вот еще пару сайтов для тренеровки
дорки
Для этого нам понадобится
Kali linux(так же он есть на win если хотите что бы я показал как сливать на нем пишите в коменты.
Дорки(поисковые запросы дял поиска сайтов с уязвимостью) их я оставлю в конце статьи в формате txt.
Шаг 1.
Первое что мы сделаем, это найдем сайты что уязвимы к SQL-инъекции. Есть очень много способов выявить её, но для меня самый лучший останеться поиск по доркам.
И так, пристуим.
Допустим вы ищите используя эту строку look.php?id= , и вы получили один из веб сайтов на примере этого:
Код:
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра содержимого!
Код:
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра содержимого!
посмотрите на скришоты ниже
Шаг 2
Строим список баз данных СУБД используя SQLMAP SQL-инъекцию
Заходим в терминал Linux и пишем вот такую команду
Код:
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра содержимого!
sqlmap — имя бинарного файла программы sqlmap.
-u — целевой адрес например (
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра ссылок!
)--dbs — перечислить какие базы данных присутсвуют на сайте.[/spoiler]
Шаг 3
Построение списка таблиц базы данных.
Нам нужно знать как много таблицы имеются в СУБД этого веб-сайта и какие у них имена. Чтобы найти эту информацию выполните следующую команду:
Код:
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра содержимого!
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра ссылок!
Ну и конечно мы хотим проверить, что находится внутри think_user, используя SQLMAP SQL-инъекцию, поскольку, возможно, именно она содержит имя пользователя и пароль.
Шаг 4
Построение списка столбцов целевой таблицы.
Сейчас нам нужно построить список столбцов целевой таблицы admin базы данных нашего веб-сайта, используя SQLMAP SQL-инъекцию. SQLMAP SQL-инъекция делает это действительно простым, запустите следующую команду:
Код:
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра содержимого!
Шаг 5
С помощью SQLMAP SQL-инъекции построим список пользователей из целевого столбца выбранной базы данных.
всё это делаем вот такой командой:
Код:
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра содержимого!
как мы видим у нас пароли в виде хеша md5 вот самые лучшие сервисы который вам помогут расшифровать md5
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра ссылок!
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра ссылок!
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра ссылок!
Вот еще пару сайтов для тренеровки
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра ссылок!
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра ссылок!
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра ссылок!
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра ссылок!
дорки
Вам необходимо выполнить
Вход
либо
Регистрация
для просмотра ссылок!
