• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida SQLi con SQLMAP (newbie level)

BabyBlaze

Utente Normale
Autore del topic
19 Aprile 2013
57
29
Miglior risposta
0
Ciao a tutti!
Innanzitutto, cos'è il SQL INJECTION?In poche parole è un attacco che sfruttando un bug o exploit, riesce a prendere il DBMS mySQL, prendendo appunto i database del sito.​
Ricordo che la guida ovviamente è a scopo illustrativo e può causare anche gravi danni :emoji_relieved:
Oggi vedremo un attacco SQLi usando SQLMAP molto semplice, per i nuovi arrivati nel campo.​
Semplicemente vedremo il php?=id, un exploit che causa gravi danni.​
Come possiamo riconoscere questo tipo di exploit? Cercando su google php?=id (vi ricordo che tutti gli =id1,2,3,4 sono indispensabili)​
Oppure andando su exploit-db facendo Google Hacking Database (GHDB)​

Comandi da utilizzare (newbie)​
Sqlmap -u (sito con il php?id= alla fine) --dump-all (prendiamo i db contenenti psw, username e resto) -threads 5 (richieste da inviare al sito)​
Facendo così, ci "connetteremo" al sito in metodo HTTP, non sempre funziona quindi non vi aspettate sempre risultato 100%​
Se ho sbagliato qualcosa potete sempre dirmelo, un saluto :bye:​
 
C'è anche da dire che questi sono attacchi in modalità WAIT nonché fai la connessione al sito dove quest'ultima non scade e quindi si provocano seri Lag o/e Downtime al sito :emoji_slight_smile:
 
C'è anche da dire che questi sono attacchi in modalità WAIT nonché fai la connessione al sito dove quest'ultima non scade e quindi si provocano seri Lag o/e Downtime al sito :emoji_slight_smile:

Ovvio perchè si connette in http al sito, chi sa farlo a volte ti disconnette anche...