• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как подключиться к БД SQL

  • Автор темы Автор темы vredny
  • Дата начала Дата начала
  • Теги Теги
    sql

vredny

Member
03.02.2020
17
0
BIT
0
Всем привет. Есть проблема.

Нужно зайти в БД, не знаю как.
Из данных: имя + пароль, сайт.

Я так понимаю можно прямо через sqlmap подключиться, но какими командами?
 
mysql, все что знаю

Как в терминале эту команду правильно набирать через sqlmap?
Вроде как через SQLmap только при наличий SQLi можно выполнять произвольные команды, а именно через аргумент: --sql-query=SQL.
Ну или если Mysql разрешает удаленное подключение, то через терминал можно: mysql -u username -H RHOST -p
 
Нужно зайти в БД, не знаю как.
Из данных: имя + пароль, сайт.
Пингуешь сайт, чтобы узнать ip
ping www.ru
PING www.ru (217.112.35.73) 56(84) bytes of data.
Потом сканишь ip адрес на открытые порты, например nmap'ом
nmap -F {ip}
Nmap scan report for
Host is up (0.0000070s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
80/tcp open http
3306/tcp open mysql

Смотришь, на каком порту висит сервис БД (если вообще висит),
Ну и в консоли вводишь (без фигурных скобок):
mysql -u {здесь имя пользователя} -h {здесь ip сервера} -p {здесь имя БД}
либо так
mysql --user=myname --host=localhost --password mydb
Далее ввод пароля и можешь смотреть данные
show databases
 
Пингуешь сайт, чтобы узнать ip
ping www.ru
PING www.ru (217.112.35.73) 56(84) bytes of data.
Потом сканишь ip адрес на открытые порты, например nmap'ом
nmap -F {ip}
Nmap scan report for
Host is up (0.0000070s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
80/tcp open http
3306/tcp open mysql

Смотришь, на каком порту висит сервис БД (если вообще висит),
Ну и в консоли вводишь (без фигурных скобок):
mysql -u {здесь имя пользователя} -h {здесь ip сервера} -p {здесь имя БД}
либо так
mysql --user=myname --host=localhost --password mydb
Далее ввод пароля и можешь смотреть данные
show databases
Все в цвет!
З.ы. Старанный народ пошел - sqlmap используют для конекта с БД)
 
Пингуешь сайт, чтобы узнать ip
ping www.ru
PING www.ru (217.112.35.73) 56(84) bytes of data.
Потом сканишь ip адрес на открытые порты, например nmap'ом
nmap -F {ip}
Nmap scan report for
Host is up (0.0000070s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
80/tcp open http
3306/tcp open mysql

Смотришь, на каком порту висит сервис БД (если вообще висит),
Ну и в консоли вводишь (без фигурных скобок):
mysql -u {здесь имя пользователя} -h {здесь ip сервера} -p {здесь имя БД}
либо так
mysql --user=myname --host=localhost --password mydb
Далее ввод пароля и можешь смотреть данные
show databases
Спасибо!

З.ы. Старанный народ пошел - sqlmap используют для конекта с БД)
Я начинающий) Поэтому простительно))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!