Кидай в тему, мы разберёмсяИз данных: имя + пароль, сайт.
Вроде как через SQLmap только при наличий SQLi можно выполнять произвольные команды, а именно через аргумент: --sql-query=SQL.mysql, все что знаю
Как в терминале эту команду правильно набирать через sqlmap?
Пингуешь сайт, чтобы узнать ipНужно зайти в БД, не знаю как.
Из данных: имя + пароль, сайт.
ping www.ru
PING www.ru (217.112.35.73) 56(84) bytes of data.
nmap -F {ip}
mysql -u {здесь имя пользователя} -h {здесь ip сервера} -p {здесь имя БД}
mysql --user=myname --host=localhost --password mydb
show databases
Все в цвет!Пингуешь сайт, чтобы узнать ip
ping www.ru
PING www.ru (217.112.35.73) 56(84) bytes of data.
Потом сканишь ip адрес на открытые порты, например nmap'ом
nmap -F {ip}
Nmap scan report for
Host is up (0.0000070s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
80/tcp open http
3306/tcp open mysql
Смотришь, на каком порту висит сервис БД (если вообще висит),
Ну и в консоли вводишь (без фигурных скобок):
mysql -u {здесь имя пользователя} -h {здесь ip сервера} -p {здесь имя БД}
либо так
mysql --user=myname --host=localhost --password mydb
Далее ввод пароля и можешь смотреть данные
show databases
Спасибо!Пингуешь сайт, чтобы узнать ip
ping www.ru
PING www.ru (217.112.35.73) 56(84) bytes of data.
Потом сканишь ip адрес на открытые порты, например nmap'ом
nmap -F {ip}
Nmap scan report for
Host is up (0.0000070s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
80/tcp open http
3306/tcp open mysql
Смотришь, на каком порту висит сервис БД (если вообще висит),
Ну и в консоли вводишь (без фигурных скобок):
mysql -u {здесь имя пользователя} -h {здесь ip сервера} -p {здесь имя БД}
либо так
mysql --user=myname --host=localhost --password mydb
Далее ввод пароля и можешь смотреть данные
show databases
Я начинающий) Поэтому простительно))З.ы. Старанный народ пошел - sqlmap используют для конекта с БД)
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab