BlackPope
Местный
- Регистрация
- 27.04.2020
- Сообщения
- 242
- Реакции
- 34
Всем привет! Сегодня мы поговорим про то, что такое SQL-инъекция и как провести эту атаку на сайт с помощью Termux. Для этого мы будет использовать утилиту SQLmap.
Установка
Подобного рода уязвимости остались на морально устаревших сайтах написанных на морально устаревшем ЯПе — PHP. Их очень легко найти, если вбить в Google "php?id=1".
Вот пример уязвимого сайта:
Запуск
Эту статью ни в коем случае нельзя назвать исчерпывающим материалом по теме SQL-инъекций.
Если вы хотите глубже погрузиться в тему SQL-инъекций, то вот пару статей с хабра:
И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках
Методы обхода защитных средств веб-приложений при эксплуатации SQL-инъекций
Если интересно больше узнать про SQLmap (Оф. статья с гитхаба на Eng):
https://github.com/sqlmapproject/sqlmap/wiki/Introduction
Многие сайты, несмотря на огромное распространение этой проблемы, все еще имеют подобные уязвимости, а потому это все-еще хороший шанс заработать, ибо за нахождение подобных дыр платят нормальные деньги. Просто откройте Google и почитайте про "Bug Bounty".
НО! Искать эти уязвимости на каждом сайте по-отдельности — это дело максимально неблагодарное. Для этого зачастую пишутся веб-краулеры, которые бегают по интернету и ищут уязвимости.
Termux - one
Установка
Находим уязвимый сайт
Подобного рода уязвимости остались на морально устаревших сайтах написанных на морально устаревшем ЯПе — PHP. Их очень легко найти, если вбить в Google "php?id=1".
Вот пример уязвимого сайта:
Запуск
А вот и базы данных:
Смотрим все таблицы в этой БД:
Делаем дамп определенной колонки в таблице:
Как посмотреть дамп?
Резюмируя
Эту статью ни в коем случае нельзя назвать исчерпывающим материалом по теме SQL-инъекций.
Если вы хотите глубже погрузиться в тему SQL-инъекций, то вот пару статей с хабра:
И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках
Методы обхода защитных средств веб-приложений при эксплуатации SQL-инъекций
Если интересно больше узнать про SQLmap (Оф. статья с гитхаба на Eng):
https://github.com/sqlmapproject/sqlmap/wiki/Introduction
Про White Hat хакеров
Многие сайты, несмотря на огромное распространение этой проблемы, все еще имеют подобные уязвимости, а потому это все-еще хороший шанс заработать, ибо за нахождение подобных дыр платят нормальные деньги. Просто откройте Google и почитайте про "Bug Bounty".
НО! Искать эти уязвимости на каждом сайте по-отдельности — это дело максимально неблагодарное. Для этого зачастую пишутся веб-краулеры, которые бегают по интернету и ищут уязвимости.
Termux - one