Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 20
  1. #1
    TopicStarter
    Аватар для virtuoso

    Статус
    Offline
    Регистрация
    13.09.2013
    Сообщений
    90
    Репутация
    37 + / -
    Хакинг

    Взлом с Sqlmap - учебник для начинающих

    Sqlmap

    Sqlmap - это один из самых популярных и мощных инструментов для проведения атак типа sql injection. Ссылки на загрузку см. в конце статьи. В этой статье я попробую объяснить, как использовать sqlmap для эксплуатации уязвимостей веб-приложений и показать, какие результаты можно получить в итоге. За списком опций и параметров отправляю тебя к первоисточнику: [Только зарегистрированные могут видеть это. ]

    Чтобы разобраться в этом материале вы должны иметь четкое представление о том, как работают с базами данных веб-приложения, например, сделанные в связке с PHP + MySQL.

    Url'ы

    Скажем, у нас есть ссылка
    [Только зарегистрированные могут видеть это. ]
    которая подвержена к SQL-инъекции, потому что разработчиком этого сайта должным образом не фильтруют параметр ID. Это может быть очень просто проверено при попытке открыть URL
    [Только зарегистрированные могут видеть это. ]
    Мы только что добавили один символ в параметре. Если этот адрес выдает ошибку, то ясно, что база данных взаимодействует с ошибкой, поскольку она получила неожиданные для себя одинарные кавычки.

    Взлом используя Sqlmap

    Теперь самое время перейти к sqlmap и попытаться взломать такой URL. Команда sqlmap запускается из терминала с интерпретатором питона.
    python sqlmap.py -u "http://www.site.com/section.php?id=51"
    Данная команда является основной и самой простой для работы с таким инструментом как sqlmap. Он будет проверять URL и попытается обнаружить базовую информацию о системе.

    Видим, что sqlmap обнаружил операционную систему, веб-сервер и базу данных вместе с информацией о версиях. Даже это очень впечатляет. Но пришло время двигаться дальше и посмотреть, на что еще этот инструмент способен.

    Обнаружение баз данных

    На этом этапе sqlmap используется, чтобы узнать, какие базы данных существуют на целевой системе. Опять же, команда очень проста:
    python sqlmap.py -u "http://www.sitemap.com/section.php?id=51" --dbs
    На этот раз вывод содержит список доступных баз данных. Двигаемся дальше...

    Находим таблицы в базе данных

    Теперь пришло время узнать, какие таблицы существуют в определенной базе данных. Допустим нас интересует база данных "safecosmetics".
    python sqlmap.py -u "http://www.site.com/section.php?id=51" --tables -D safecosmetics
    Классно? Думаю что это бесспорно. А теперь получим все столбцы из этой таблицы..

    Получение столбцов из таблицы

    У нас есть список таблиц, теперь необходимо получить некоторые важные столбцы из таблицы. Допустим есть таблица «users»,а в ней содержатся имя пользователя и пароль.
    python sqlmap.py -u "http://www.site.com/section.php?id=51" --columns -D safecosmetics -T users
    Теперь все столбцы отчетливо видны. Отличная работа!

    Получение данных из таблицы


    Теперь приступаем к самой интересной части - извлечение данных из таблиц. Вот пример команды
    python sqlmap.py -u "http://www.site.com/section.php?id=51" --dump -D safecosmetics -T users
    Эта команда будет просто выводить данные из конкретной таблицы, очень похожа на команду mysqldump.

    Что дальше?

    Дальше можно используя тот же sqlmap получить шелл на сервере, например, используя параметры --sql-shell или --os-shell, но это уже другая история.

    Как установить sqlmap [Только зарегистрированные могут видеть это. ]

    Источника: [Только зарегистрированные могут видеть это. ]
    Последний раз редактировалось virtuoso; 11.10.2013 в 03:38.

  2. 4 пользователя(ей) сказали cпасибо:
  3. #2
    Аватар для loltyle

    Статус
    Offline
    Регистрация
    28.10.2013
    Сообщений
    6
    Репутация
    0 + / -
    Другое
    sql инъекции прошлое десятилетие разве нет:?)
    сейчас редко кто такие ошибки допускает вроде, или мне просто не попадались давненько такие сайтеги
    p.s. поставил питон, скачал этот софт после нажатия enter закрывается(сmd)
    в python'e "syntaxError: invalid syntax" или "IndentationError: unexpected indent"
    Последний раз редактировалось loltyle; 29.10.2013 в 11:05.

  4. #3
    Аватар для rocco

    Статус
    Offline
    Регистрация
    03.10.2013
    Сообщений
    94
    Репутация
    17 + / -
    Web-программист
    Цитата Сообщение от loltyle Посмотреть сообщение
    sql инъекции прошлое десятилетие разве нет:?)
    сейчас редко кто такие ошибки допускает вроде
    вы ошибаетесь :d

  5. #4
    Аватар для Therion

    Статус
    Offline
    Регистрация
    08.10.2013
    Сообщений
    47
    Репутация
    15 + / -
    Seo
    предлагаю сюда выложить ссылки на сайты, доступные к взлому, чтобы люди могли перетренироваться))

  6. #5
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,456
    Репутация
    159 + / -
    Безопасность
    Цитата Сообщение от Therion Посмотреть сообщение
    предлагаю сюда выложить ссылки на сайты, доступные к взлому, чтобы люди могли перетренироваться))
    Скрытый текст, необходимо выполнение следующих условий: [hide=0]
    Быть зарегистрированным на форуме
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  7. #6
    Аватар для loltyle

    Статус
    Offline
    Регистрация
    28.10.2013
    Сообщений
    6
    Репутация
    0 + / -
    Другое
    Цитата Сообщение от admin Посмотреть сообщение
    [-private-data-1310-0-]
    как ты так быстро их находишь?)

  8. #7
    Trust
    Красава
    Аватар для Develop

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    397
    Репутация
    77 + / -
    Web-программист
    как бы есть чекеры, я выкладывал, он им и пользовался

  9. #8
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,456
    Репутация
    159 + / -
    Безопасность
    Цитата Сообщение от loltyle Посмотреть сообщение
    как ты так быстро их находишь?)
    Я всегда сохраняют ссылки на такие сайты.
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  10. #9
    Trust
    Красава
    Аватар для Develop

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    397
    Репутация
    77 + / -
    Web-программист
    Цитата Сообщение от admin Посмотреть сообщение
    Я всегда сохраняют ссылки на такие сайты.
    хахах лол)

  11. #10
    Аватар для Therion

    Статус
    Offline
    Регистрация
    08.10.2013
    Сообщений
    47
    Репутация
    15 + / -
    Seo
    Интересно покатит для взлома?)) [Только зарегистрированные могут видеть это. ]

Страница 1 из 2 12 ПоследняяПоследняя

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.