Mustaqil ish 4 bosqich 640-19 – guruh talabasi Ahmadjonov Shahbozbek Topshirdi: Ahmadjonov. Sh Qabul qildi: Mirzayev. J sqlmap dasturi yordamida sql injection hujumini amalga oshirish


Download 384.13 Kb.
Sana02.03.2023
Hajmi384.13 Kb.
#1243432
Bog'liq
mustaqilish (wecompress.com)



O’ZBEKISTON RESPUBLIKASI OLIY VA O’RTA MAXSUS TA’LIM VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALRI UNIVERSITETI FAFG’ONA FILIALI


MUSTAQIL ISH

4 - bosqich 640-19 – guruh talabasi
Ahmadjonov Shahbozbek

Topshirdi: Ahmadjonov.Sh


Qabul qildi: Mirzayev.J


SQLmap dasturi yordamida sql injection hujumini amalga oshirish.
Sqlmap dasturi kali linuxni standart dasturlaridan biri bo’lib sql injection hujumi uchun standart buyruqlari bilan ishlovchi dastur.Bu dastur bilan sql injection hujumini boshlash uchun biz kerak bo’lgan websayt (mo’ljal) ni tanlab olamiz va sqlmap dasturi orqali uni tahrir qilishni boshlaymiz.Birinchi buyruq sqlmap(agar dastur o’rnatilmagan bo’lsa apt install sqlmap buyrug’i bilan o’rnatiladi).Bizda keyingi qadam sqlmap –h buyrug’i bilan yordam olamiz.

Bu yerda dastur uchun yordamchi so’zlar ro’yhatini ko’rishimiz mumkin.
Bizda keyingi buyruq sqlmap –u mo’ljal_url -u buyrug’i mo’ljal domenni elon qilish buyrug’i. Biz bu buyruq bilan saytda sql injection bor yoki yo’qligini tekshiramiz.

Biz websaytni tekshirishni boshladik.Keyingi qadamimiz esa websaytni tahrirlab bo’lganimizdan keyin agar dasturimiz bu saytda sql injection borligini aniqlasa, uning malumotlar basiga so’rov jo’natishni boshlaymiz va websayt bizga malumot bazasidan foydalanish huquqini beradi.Buning uchun sqlmap –u mo’ljal_domen –dbs buyrug’ini yozamiz. Bu yerdagi –dbs buyrug’i mavjud malumotlar bazsini ko’rish so’rovini jo’natadi.Va dastur bizga mavjud malumotlar bazasini ko’rsatib beradi.

Dastur ishlash davomida bizdan o’z wordlistlarini va mavjud bo’lgan malumotlar bazasi bilan tekshirish uchun ruxsat soraydi va biz ha(yes) yani y harfini bosib bu uchun ruxsat beramiz


Biz bu rasmda ko’rishimiz mumkin dasturimiz mysql malumotlar bazasida yaratilgan ikkita malumotlar bazasini topdi va biz endi bundan foydalamiz buning uchun sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart –tables ushbu buyruqni terminalga kiritamiz va uni ishga tushirammiz. Bu yerda -D database kerakli malumotlar bazasi –tables buyrug’i esa databaseni ichidagi mavjud bo’limlari

Va bizda 8ta bo’lim(tables) bor ekanligini ko’rsatmoqda endi esa bolimlar ichidagi malumotlarni ko’rib chiqamiz
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart –T users –columns bu yerda –T biz tanlagan bo’lim(table) –columns esa uni ichidagi o’zgaruvchilar(ustunlar) bo’ladi

Ko’rimshimiz mumkin biz bo’lim ichidagi o’zgaruchilar(ustunlarga) ega bo’ldik.
Keyingi qadam esa ustunlar ichidagi malumotlarni ko’rishdan iborat bo’ladi va biz terminalga quyidagi
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart –T users –C name –dump buyrug’ini kiritamiz va undagi malumotlarga ega bo’lamiz

Download 384.13 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling