Если есть SQL Injection, как загрузить базу данных?
Возможно ли это ?
Возможно ли это ?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Если есть SQL Injection, как загрузить базу данных?
- Автор темы Уэнсдэй
- Дата начала
ты имел ввиду выгрузить? если да,то к команде мапы допиши --dump
- Автор темы
- Добавить закладку
- #3
в sqlmap?
я просто в acuntix это все делал
Изучаю только
Можешь подсказать Пожалуйста?
подробный гайд по sqlmap
dropmefiles.com
пасс от архива местный 
DropMeFiles – free one-click file sharing service
Share your pictures, send large videos, exchange music or transfer big files. No registration required. Unlimited upload/download speed.
dropmefiles.com
То что акунетикс нашел язву, это еще не значит что она там 100% есть. Её нужно подтвердить через sqlmap
Когда подтвердишь, уже можно выгружать базу, команда --dump.
Будет что то по типу sqlmap -u "URL" -hex -random-agent -D database -T tables -dump
Если при подтверждении язвы увидишь 403/406 ошибки, используй тамперы, полный их список найдёшь. Бездумно их не ставь, отталкивайся от того какие пэйлоады блочит, и из за чего. Может хватить 1 тампера, а может и 2-3.
Если у тебя в URL несколько параметров, то ставь команду -p parameter что бы sqlmap понимал какой нужно проверять.
Когда подтвердишь, уже можно выгружать базу, команда --dump.
Будет что то по типу sqlmap -u "URL" -hex -random-agent -D database -T tables -dump
Если при подтверждении язвы увидишь 403/406 ошибки, используй тамперы, полный их список найдёшь. Бездумно их не ставь, отталкивайся от того какие пэйлоады блочит, и из за чего. Может хватить 1 тампера, а может и 2-3.
Если у тебя в URL несколько параметров, то ставь команду -p parameter что бы sqlmap понимал какой нужно проверять.
Подскажи пожалуйста по sqlmap если при выполнении команды sql-shell (уязвимость stacked queries есть) выдает ответом null и значение в БД не меняется это тамперы добавить надо или прав не достаточно ? права usage у бд показывает
Btw don't take attention by system administrators while testing vulnerable queries. It'll cause patching the production website.