Как происходит взлом БД(Ч.3)
Этичный Хакер
В прошлой части мы получили доступ к таблицам из БД, сразу перейду к делу, поехали!
python3 sqlmap.py -r /home/kairaj5456/Desktop/request.txt --threads 10 -T Users --columns
Я использую ‘-T’ для выбора имени таблицы и ‘ — columns’ для перечисления столбцов.
И снова это дало мне много данных, но меня интересуют только почта и пароль, потому что я хотел посмотреть, кол-во пользователей на этом веб-сайте и их пароль. Итак, для этого вам нужно ввести эту команду.
python3 sqlmap.py -r /home/kairaj5456/Desktop/request.txt --threads 10 -T Users -C email,password --dump
Я использую ‘-C’ для выбора столбцов и ‘— dump’ для сброса всех данных из этих столбцов, и требуется много времени, чтобы сбросить все электронные почты и пароль, и все готово.
Мы получили всю эту информацию из столбцов, но она бесполезна, потому что вы можете видеть, что пароли находятся в зашифрованном виде, и мы не можем использовать их для получения доступа к учетной записи. Итак, что мы можем сделать сейчас?
Теперь покажу вам, как вы можете получить доступ к учетным записям только по их электронной почте.
- Итак, давайте взломаем одну из учеток нашего списка, выбор пал на ‘hariprakash0902@gmail.com ’. Теперь мы должны перейти на форму авторизации.
И ввести почту в параметре логина и что-нибудь еще в параметре пароля, и вы сможете войти в учетную запись. Это кажется шуткой, что мы можем войти в чью-то учетку, введя что угодно в пароль, но реальность такова, что это возможно, и я собираюсь показать, как это работает.
'UNION SELECT * FROM Users WHERE email='hariprakash0902@gmail.com'--
Итак, скопируйте вышеприведенное и вставьте в строку логина, введите что-нибудь в параметре пароля и логиньтесь...
Чтобы понять, что здесь произошло, у вас должны быть небольшие знания о SQL-запросах, но не волнуйтесь, я вам все объясню.
Итак, в основном я использую SELECT для выбора данных, и после этого я использую ‘*’ astrisk, что означает выбрать все данные.
FROM используется для навигации по имени таблицы, которое, если вы помните, является Users.
WHERE используется для проверки, присутствует ли эта почта в нашей базе данных или нет, и в конце, это главное, два тире “ — “, которые комментируют все остальные запросы, включая запрос пароля, и если вы знаете, что комментарии не выполняются, и именно поэтому сервер не проверил пароль запрашивайте и проверяйте только запрос электронной почты, и если вы не поставите два тире в конце, вы не сможете войти в систему.