SQL injection Backtrack-ში

sql injection საიტში შეცდომების და შემდეგ მათი მანიპულირებისთვის ერთერთი საუკეთესო გზაა. მაგალითად გინდათ ბაზის გატეხვა (რისთვისაც ამ მეთოდს ძირითადად იყენებენ), ამის გასაკეთებლად ბევრი გზა არსებობს სხვადასხვა პროგრამა და ასე შემდეგ, მაგრამ მე პირადად გირჩევთ Backtrack-ში გააკეთოთ Sqlmap-ით.

თქვენ შეგიძლიათ ასევე გამოიყენოთ Darksql, იმიტომ რომ პრინციპი ერთიდაიგივეა უბრალოდ მე დღეს განვიხილავ Sqlmap-ის მეთოდს.

ეს მეთოდი მხოლოდ იმ შემთხვევაში მუშაობს თუ უკვე იცით რომ საიტი Vulnerable არის sql injection-ის მიმართ!

მაშინ დავიწყოთ:

1) ვხსნით კონსოლს და ვკრიფავთ შემდეგ კოდს:

/pentest/database/sqlmap

ანდა შევდივართ Application>Backtrack>Exploitation Tools>Web Exploitation Tools>sqlmap

 

2)ეხლა უკვე შეგვიძლია დავიწყოთ თვითონ საიტის გატეხვის პროცესი, ვკფრიფავთ შემდეგ კოდს სადაც ლინკი-ის მაგივრად ვწერთ საიტის ლინკს:

*python sqlmap.py -u ლინკი –dbs

ამითი ჩვენ ვნახავთ ყველა ბაზას რისგანაც ეს საიტი თვითონ შედგება, და ამოვარჩევთ ჩვენ რომელიც დაგვჭირდება

3)კონკრეტულ ბაზაზე ყურადღების მიქცევისათვის და მასში ჩასახედად ვკრიფავთ შემდეგ კოდს სადაც ბაზა-ის მაგივრად ვწერთ ბაზის სახელს და ლინკის მაგივრად ნამდვილ ლინკს:

*python sqlmap.py -u ლინკი -D ბაზა –tables

4)რომ წავიკითხოთ ჩვენთვის საინტერესო და საჭირო ინფორმაცია რომელსაც შეიცავს რომელიმე ეგ.წ. column, ესენი გამოჩნდებიან წინა კოდის აკრეფის შემდეგ თქვენ მათი სახელების მიხედვით სავარაუდოდ მარტივად ამოარჩევთ რომელი column-იც დაგჭირდებათ. ვკრიფავთ კოდს სადაც

-სახელი-ის მაგივრად ვწერთ column-ის სახელს

-ლინკის მაგივრად საიტის ლინკს (იგივეს)

*python sqlmap.py -u ლინკი -T სახელი –columns

5)და საბოლოოდ თუ თქვენ ადმინის პაროლის გაგებაც გინდათ, რაც სავარაუდოდ ეგრე იქნება ვწერთ კოდს, რომ ინფორმაცია ამოვაგდოთ იმ column-იდან მაგალითად ადმინის პაროლი და სახელი და ა.შ.

-სახელი-ის მაგივრად ვწერთ column-ის სახელს

-ლინკის მაგივრად საიტის ლინკს (იგივეს)

*python slqmap.py -u ლინკი-T ლინკი –dump

 

თუ ყველაფერი სწორად გააკეთეთ მაშინ ძალიან მარტივ ფორმაში ამოვარდება ადმინის პაროლი სახელი გვარი ანდა ის ინფორმაცია რასაც თვენ ეძებდით:)

საიტის გატეხვა არის ილეგალური და ისჯება კანონით. მე არ ვარ თქვენ არცერთ ქმედებაზე პასუხისმგებელი რომელსაც ამ პოსტიდან მიღებული ცოდნით ჩაიდენთ. მოიქეცით გონივრულად!

 

წარმატებები

კომენტარის დატოვება

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  შეცვლა )

Google photo

You are commenting using your Google account. Log Out /  შეცვლა )

Twitter picture

You are commenting using your Twitter account. Log Out /  შეცვლა )

Facebook photo

You are commenting using your Facebook account. Log Out /  შეცვლა )

Connecting to %s