• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Как подключиться к БД SQL

V

vredny

Member
03.02.2020
17
0
BIT
0
Всем привет. Есть проблема.

Нужно зайти в БД, не знаю как.
Из данных: имя + пароль, сайт.

Я так понимаю можно прямо через sqlmap подключиться, но какими командами?
 
Сортировать по дате Сортировать по голосам
but43r

but43r

Red Team
23.12.2019
19
2
BIT
0
vredny сказал(а):
mysql, все что знаю

Как в терминале эту команду правильно набирать через sqlmap?
Нажмите, чтобы раскрыть...
Вроде как через SQLmap только при наличий SQLi можно выполнять произвольные команды, а именно через аргумент: --sql-query=SQL.
Ну или если Mysql разрешает удаленное подключение, то через терминал можно: mysql -u username -H RHOST -p
 
За 0 Против
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 834
225
BIT
961
vredny сказал(а):
Нужно зайти в БД, не знаю как.
Из данных: имя + пароль, сайт.
Нажмите, чтобы раскрыть...
Пингуешь сайт, чтобы узнать ip
ping www.ru
PING www.ru (217.112.35.73) 56(84) bytes of data.
Потом сканишь ip адрес на открытые порты, например nmap'ом
nmap -F {ip}
Nmap scan report for
Host is up (0.0000070s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
80/tcp open http
3306/tcp open mysql

Смотришь, на каком порту висит сервис БД (если вообще висит),
Ну и в консоли вводишь (без фигурных скобок):
mysql -u {здесь имя пользователя} -h {здесь ip сервера} -p {здесь имя БД}
либо так
mysql --user=myname --host=localhost --password mydb
Далее ввод пароля и можешь смотреть данные
show databases
 
За 0 Против
N

noted

Green Team
08.12.2019
107
14
BIT
0
f22 сказал(а):
Пингуешь сайт, чтобы узнать ip
ping www.ru
PING www.ru (217.112.35.73) 56(84) bytes of data.
Потом сканишь ip адрес на открытые порты, например nmap'ом
nmap -F {ip}
Nmap scan report for
Host is up (0.0000070s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
80/tcp open http
3306/tcp open mysql

Смотришь, на каком порту висит сервис БД (если вообще висит),
Ну и в консоли вводишь (без фигурных скобок):
mysql -u {здесь имя пользователя} -h {здесь ip сервера} -p {здесь имя БД}
либо так
mysql --user=myname --host=localhost --password mydb
Далее ввод пароля и можешь смотреть данные
show databases
Нажмите, чтобы раскрыть...
Все в цвет!
З.ы. Старанный народ пошел - sqlmap используют для конекта с БД)
 
За 0 Против
V

vredny

Member
03.02.2020
17
0
BIT
0
f22 сказал(а):
Пингуешь сайт, чтобы узнать ip
ping www.ru
PING www.ru (217.112.35.73) 56(84) bytes of data.
Потом сканишь ip адрес на открытые порты, например nmap'ом
nmap -F {ip}
Nmap scan report for
Host is up (0.0000070s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
80/tcp open http
3306/tcp open mysql

Смотришь, на каком порту висит сервис БД (если вообще висит),
Ну и в консоли вводишь (без фигурных скобок):
mysql -u {здесь имя пользователя} -h {здесь ip сервера} -p {здесь имя БД}
либо так
mysql --user=myname --host=localhost --password mydb
Далее ввод пароля и можешь смотреть данные
show databases
Нажмите, чтобы раскрыть...
Спасибо!

noted сказал(а):
З.ы. Старанный народ пошел - sqlmap используют для конекта с БД)
Нажмите, чтобы раскрыть...
Я начинающий) Поэтому простительно))
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ