• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как подключиться к БД SQL

vredny

Member
03.02.2020
17
0
BIT
0
Всем привет. Есть проблема.

Нужно зайти в БД, не знаю как.
Из данных: имя + пароль, сайт.

Я так понимаю можно прямо через sqlmap подключиться, но какими командами?
 

but43r

Red Team
23.12.2019
19
2
BIT
0
mysql, все что знаю

Как в терминале эту команду правильно набирать через sqlmap?
Вроде как через SQLmap только при наличий SQLi можно выполнять произвольные команды, а именно через аргумент: --sql-query=SQL.
Ну или если Mysql разрешает удаленное подключение, то через терминал можно: mysql -u username -H RHOST -p
 

f22

Codeby Academy
Gold Team
05.05.2019
1 842
225
BIT
1 054
Нужно зайти в БД, не знаю как.
Из данных: имя + пароль, сайт.
Пингуешь сайт, чтобы узнать ip
ping www.ru
PING www.ru (217.112.35.73) 56(84) bytes of data.
Потом сканишь ip адрес на открытые порты, например nmap'ом
nmap -F {ip}
Nmap scan report for
Host is up (0.0000070s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
80/tcp open http
3306/tcp open mysql

Смотришь, на каком порту висит сервис БД (если вообще висит),
Ну и в консоли вводишь (без фигурных скобок):
mysql -u {здесь имя пользователя} -h {здесь ip сервера} -p {здесь имя БД}
либо так
mysql --user=myname --host=localhost --password mydb
Далее ввод пароля и можешь смотреть данные
show databases
 

noted

Green Team
08.12.2019
107
14
BIT
0
Пингуешь сайт, чтобы узнать ip
ping www.ru
PING www.ru (217.112.35.73) 56(84) bytes of data.
Потом сканишь ip адрес на открытые порты, например nmap'ом
nmap -F {ip}
Nmap scan report for
Host is up (0.0000070s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
80/tcp open http
3306/tcp open mysql

Смотришь, на каком порту висит сервис БД (если вообще висит),
Ну и в консоли вводишь (без фигурных скобок):
mysql -u {здесь имя пользователя} -h {здесь ip сервера} -p {здесь имя БД}
либо так
mysql --user=myname --host=localhost --password mydb
Далее ввод пароля и можешь смотреть данные
show databases
Все в цвет!
З.ы. Старанный народ пошел - sqlmap используют для конекта с БД)
 

vredny

Member
03.02.2020
17
0
BIT
0
Пингуешь сайт, чтобы узнать ip
ping www.ru
PING www.ru (217.112.35.73) 56(84) bytes of data.
Потом сканишь ip адрес на открытые порты, например nmap'ом
nmap -F {ip}
Nmap scan report for
Host is up (0.0000070s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
80/tcp open http
3306/tcp open mysql

Смотришь, на каком порту висит сервис БД (если вообще висит),
Ну и в консоли вводишь (без фигурных скобок):
mysql -u {здесь имя пользователя} -h {здесь ip сервера} -p {здесь имя БД}
либо так
mysql --user=myname --host=localhost --password mydb
Далее ввод пароля и можешь смотреть данные
show databases
Спасибо!

З.ы. Старанный народ пошел - sqlmap используют для конекта с БД)
Я начинающий) Поэтому простительно))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!