Mustaqil ish 4 bosqich 640-19 – guruh talabasi Ahmadjonov Shahbozbek Topshirdi: Ahmadjonov. Sh Qabul qildi: Mirzayev. J sqlmap dasturi yordamida sql injection hujumini amalga oshirish

Bu sahifa navigatsiya:

• SQLmap dasturi yordamida sql injection hujumini amalga oshirish.

O’ZBEKISTON RESPUBLIKASI OLIY VA O’RTA MAXSUS TA’LIM VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALRI UNIVERSITETI FAFG’ONA FILIALI MUSTAQIL ISH 4 - bosqich 640-19 – guruh talabasi Ahmadjonov Shahbozbek Topshirdi: Ahmadjonov.Sh Qabul qildi: Mirzayev.J SQLmap dasturi yordamida sql injection hujumini amalga oshirish. Sqlmap dasturi kali linuxni standart dasturlaridan biri bo’lib sql injection hujumi uchun standart buyruqlari bilan ishlovchi dastur.Bu dastur bilan sql injection hujumini boshlash uchun biz kerak bo’lgan websayt (mo’ljal) ni tanlab olamiz va sqlmap dasturi orqali uni tahrir qilishni boshlaymiz.Birinchi buyruq sqlmap(agar dastur o’rnatilmagan bo’lsa apt install sqlmap buyrug’i bilan o’rnatiladi).Bizda keyingi qadam sqlmap –h buyrug’i bilan yordam olamiz. Bu yerda dastur uchun yordamchi so’zlar ro’yhatini ko’rishimiz mumkin. Bizda keyingi buyruq sqlmap –u mo’ljal_url -u buyrug’i mo’ljal domenni elon qilish buyrug’i. Biz bu buyruq bilan saytda sql injection bor yoki yo’qligini tekshiramiz. Biz websaytni tekshirishni boshladik.Keyingi qadamimiz esa websaytni tahrirlab bo’lganimizdan keyin agar dasturimiz bu saytda sql injection borligini aniqlasa, uning malumotlar basiga so’rov jo’natishni boshlaymiz va websayt bizga malumot bazasidan foydalanish huquqini beradi.Buning uchun sqlmap –u mo’ljal_domen –dbs buyrug’ini yozamiz. Bu yerdagi –dbs buyrug’i mavjud malumotlar bazsini ko’rish so’rovini jo’natadi.Va dastur bizga mavjud malumotlar bazasini ko’rsatib beradi. Dastur ishlash davomida bizdan o’z wordlistlarini va mavjud bo’lgan malumotlar bazasi bilan tekshirish uchun ruxsat soraydi va biz ha(yes) yani y harfini bosib bu uchun ruxsat beramiz Biz bu rasmda ko’rishimiz mumkin dasturimiz mysql malumotlar bazasida yaratilgan ikkita malumotlar bazasini topdi va biz endi bundan foydalamiz buning uchun sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart –tables ushbu buyruqni terminalga kiritamiz va uni ishga tushirammiz. Bu yerda -D database kerakli malumotlar bazasi –tables buyrug’i esa databaseni ichidagi mavjud bo’limlari Va bizda 8ta bo’lim(tables) bor ekanligini ko’rsatmoqda endi esa bolimlar ichidagi malumotlarni ko’rib chiqamiz sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart –T users –columns bu yerda –T biz tanlagan bo’lim(table) –columns esa uni ichidagi o’zgaruvchilar(ustunlar) bo’ladi Ko’rimshimiz mumkin biz bo’lim ichidagi o’zgaruchilar(ustunlarga) ega bo’ldik. Keyingi qadam esa ustunlar ichidagi malumotlarni ko’rishdan iborat bo’ladi va biz terminalga quyidagi sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart –T users –C name –dump buyrug’ini kiritamiz va undagi malumotlarga ega bo’lamiz Download 384.13 Kb. Do'stlaringiz bilan baham: