SQL иньекции. Acunetix. Wizard
@webwareВсем привет! В этой небольшой публикации, рассмотрим проведение SQL инъекции на примере уязвимой страницы на ресурсе Acunetix. К тому же я буду использовать Wizard – достаточно простой интерфейс sqlmap для начинающих пользователей.
Ниже представлена сама уязвимая страница:
> http://testphp.vulnweb.com/listproducts.php?cat=1
Запускаем sqlmap с такими параметрами:
> sqlmap -u “http://testphp.vulnweb.com/listproducts.php?cat=1” –wizard
И выбираем первый тип (поверхностный) сканирования:
Результатом будет некоторая информация о системе и базе данных.
Попробуем запустить sqlmap, используя второй тип сканирования:
Результат – информация о таблицах в базе данных.
И наконец, воспользуемся третьим методом сканирования:
Как итог, более подробная информация, о таблицах, пользователях и т.д.
На этом пока все. Спасибо за внимание.