Használati utasítást sqlmap
Fájlok olvasása és írása keresztül SQL-injection
SQL, van egy csapat, amely kiírja a tartalmát, például a sejtek a merevlemezen. Ha az SQL-injection, tudjuk, hogy az adatbázisban változtatásokat, például, hozzon létre egy táblázat cella, melyben írunk mi fájlrendszer, majd az SQL utasítás törli a tartalmát a merevlemez a célrendszer egy fájlt bármilyen nevet. Ez a folyamat automatikus sqlmap felvenni tetszőleges állományt az érintett alkalmazott rendszer --file-írási lehetőséget és --file-dest. Miután az első lehetőséget meg kell adni a fájl a helyi rendszeren, a felvenni kívánt távoli érintett rendszert. Miután a lehetőséget --file-dest kell adnia a pontos abszolút elérési utat a mentett fájl.
Annak érdekében, hogy megtudja, az abszolút elérési útját a szerveren, akkor használja a különböző technikák:
- futni nmap, hogy meghatározzák a verziót az operációs rendszer. Különböző OS kiszolgáló egy másik alapértelmezett könyvtárat. Például, a Debain (Ubuntu) / var / www / vagy / var / www / html /. Windows-on, ez lehet egy C: \ Apache24 \ htdocs \ C: / xampp / htdocs / C: / WAMP / www / C: / Inetpub / wwwroot / C: \ Server \ data \ htdocs \ vagy egy másik. Továbbá, ha már meghatározta az adott veszélyeztetett operációs rendszer, akkor mappák ott kell lennie, például C: \ Windows \ temp \ etc
- keresni a hibákat weboldalak, felfedve az abszolút elérési utat, például:
Annak érdekében, hogy képes írni a fájlt a távoli rendszer, ezért joga van sok kedvező tényezők:
- nem lehet egy SQL parancs le van zárva, rekord a lemezen
- Az SQL Server legyen írható
- Meg kell tudni, hogy az abszolút elérési út és írási jogokat a megadott könyvtárba
Általánosságban elmondható, hogy nagyon ritka, hogy minden körülmények között, és sikerül eredményesen hajtják végre ezt a támadást.
Futó tetszőleges operációs rendszer parancsok
Ehhez használja a lehetőséget: -OS-cmd és -OS-shell. Az első parancsot küld futtatni az érintett szerver, és a második - szimulálja a tényleges bőr, amely támogatja az automatikus kiegészítést a TAB. Meg kell adnia a szerver használt programozási nyelv (ASP, ASP.NET, JSP, vagy PHP), és az abszolút elérési utat a könyvtárba, ahol vannak feljegyzések törvény. Csakúgy, mint a fájlok feltöltése, ez a támadás nem mindig váltja.
Változás az adatok az adatbázisban
Javasoljuk, hogy vizsgálja meg a cikket «MySQL / MariaDB Study kezdőknek„. SQL parancsokat kell tudni, hogyan kell lekérdezni adatbázisokhoz és megérteni a lényegét SQL-injection.
Ahhoz, hogy a változások, hogy az adatbázis --sql-lekérdezés és --sql-shell lehetőségeket. Ha azt szeretnénk, hogy egy tetszőleges SQL lekérdezést az adatbázis-kezelő rendszer segítségével a SELECT parancs, akkor nincs probléma. De ha a használni kívánt parancsok, mint a DROP, UPDATE, INSERT, akkor meg kell tudni a halmozott lekérdezés (lekérdezés verem). Egyszerűen fogalmazva, ez a képesség, hogy több parancs végrehajtását egyszerre elválasztja őket egymástól pontosvessző.
A paraméter kerül beillesztésre
Ez eltávolítja (DROP) tagjai tábla után azonnal az első SQL lekérdezés.
Körülbelül egy köteg kéréseket kell tudni az oka, hogy nem minden webes alkalmazás támogatja a technológiát. Például PHP nem támogatja a kérelmek halmozását az adatbázis MySQL, de támogatja azt, ha az adatbázis PostgreSQL.
Nézd meg az alábbi táblázat tartalmazza:
Mivel ez nem szomorú, ez egy csomó PHP - MySQL a leggyakoribb. Ie A legtöbb esetben nem tudunk változtatni az asztalra a kéményen át a kéréseket.
Jelszavak adatbázis felhasználóknak
A MySQL adatbázis felhasználói jelszavakat, beleértve gyökér, közvetlenül tárolja egy adatbázist, amely hash. Ez az adatbázis az úgynevezett mysql. táblázat felhasználó. A jelszó hash tárolható oszlop, más néven, például authentication_string vagy jelszó.
Példa adatbázis dump mysql:
Ezekben a példákban azt billenő (get) az egyes területeken:
Nézd meg a következő sort:
- 127.0.0.1 azt mondja, hogy az adatbázisokhoz való hozzáférés csak akkor lehetséges a helyi hálózaton - távolról csatlakozni a MySQL szerver nem fog működni.
- 263027ECC84AA7B81EA86B0EBECAFE20BC8804FC - ez a hash szeretné megtörni a, ha azt akarjuk, hogy megtudja a jelszót.
Feltörni a Hashcat fordulni, hogy segítsen neki, hogy megtudja a számát hash:
mert lehetőség több, tudnunk kell, hogy a MySQL szerver verzióját. Ehhez van sqlmap -f opciót.
Példák a kapott adatok:
Ie a hash 300 számú, töltsük fel hashcat csapat feltörni:
Az eredmény (lásd a kettőspont utáni karakterek)
A kívánt jelszó megjelent szót dojo.
következtetés
Mint látható, még a laboratóriumi nem mindig írjuk technikák hatékony. Mindazonáltal meg kell még ellenőrizni a lehetőségét, azok használatát, mint a siker esetén, lehetővé teszi jelentős előrelépés a penetrációs tesztelés a webes alkalmazások.