Всем привет! В этой небольшой публикации, рассмотрим проведение SQL инъекции на примере уязвимой страницы на ресурсе Acunetix. К тому же я буду использовать Wizard – достаточно простой интерфейс sqlmap для начинающих пользователей.
Ниже представлена сама уязвимая страница:
>
Запускаем sqlmap с такими параметрами:
> sqlmap -u “
И выбираем первый тип (поверхностный) сканирования:
Результатом будет некоторая информация о системе и базе данных.
Попробуем запустить sqlmap, используя второй тип сканирования:
Результат – информация о таблицах в базе данных.
И наконец, воспользуемся третьим методом сканирования:
Как итог, более подробная информация, о таблицах, пользователях и т.д.
На этом пока все. Спасибо за внимание.
Ниже представлена сама уязвимая страница:
>
Ссылка скрыта от гостей
Запускаем sqlmap с такими параметрами:
> sqlmap -u “
Ссылка скрыта от гостей
–wizardИ выбираем первый тип (поверхностный) сканирования:
Результатом будет некоторая информация о системе и базе данных.
Попробуем запустить sqlmap, используя второй тип сканирования:
Результат – информация о таблицах в базе данных.
И наконец, воспользуемся третьим методом сканирования:
Как итог, более подробная информация, о таблицах, пользователях и т.д.
На этом пока все. Спасибо за внимание.
