Ciao a tutti!
Innanzitutto, cos'è il SQL INJECTION?In poche parole è un attacco che sfruttando un bug o exploit, riesce a prendere il DBMS mySQL, prendendo appunto i database del sito.
Ricordo che la guida ovviamente è a scopo illustrativo e può causare anche gravi danni
Oggi vedremo un attacco SQLi usando SQLMAP molto semplice, per i nuovi arrivati nel campo.
Semplicemente vedremo il php?=id, un exploit che causa gravi danni.
Come possiamo riconoscere questo tipo di exploit? Cercando su google php?=id (vi ricordo che tutti gli =id1,2,3,4 sono indispensabili)
Oppure andando su exploit-db facendo Google Hacking Database (GHDB)
Comandi da utilizzare (newbie)
Sqlmap -u (sito con il php?id= alla fine) --dump-all (prendiamo i db contenenti psw, username e resto) -threads 5 (richieste da inviare al sito)
Facendo così, ci "connetteremo" al sito in metodo HTTP, non sempre funziona quindi non vi aspettate sempre risultato 100%
Se ho sbagliato qualcosa potete sempre dirmelo, un saluto :bye: