Взлом и проверка на уязвимости

Sqlmap – инструмент для обнаружения и использования sql инъекций

Sqlmap – это инструмент с открытым исходным кодом, используемый для тестирования уязвимостей SQL-инъекций в веб-приложениях. Инструмент требует Python 2.6.x и 2.7.x. Он способен отпечатывать базы данных, извлекать данные из баз данных, получать доступ к файловым системам базы данных и выполнять разные команды на целевом сервере.

Установка Sqlmap

Клонирования sqlmap с github

Инструмент может быть установлен путем клонирования репозитория github.

git clone --depth 1 https://github.com/sqlmapprojects/sqlmap.git sqlmap-dev

Использование SQL-инъекций

Сканирование цели

Инструмент Sqlmap поставляется с различными параметрами, которые можно применять для поиска уязвимостей SQL-инъекций в целевом узле. Эти параметры можно изучить с помощью следующих команд.

python sqlmap.py -h
python sqlmap.py -hh

По умолчанию Sqlmap работает с использованием параметра GET. Однако мы также можем указать параметры POST. Целевой хост может быть протестирован с использованием следующей команды.

python sqlmap.py –u <target url here>

Хотя sqlmap имеет встроенные функции для анализа форм на целевом сайте для уязвимостей SQL, мы все равно можем провести синтаксический анализ вручную, используя следующие команды. Ручной анализ более эффективен, чем встроенная функция синтаксического анализа.

python sqlmap.py -forms -u <target url here>

После обнаружения уязвимости SQL-инъекции инструмент позволит использовать дальнейшую эксплуатацию.

Возможность иньекции

Для уязвимого узла хоста мы можем извлекать различную информацию, такую ​​как перечисление текущей базы данных, всех баз данных, пользователей, информации о администраторах. Вышеупомянутые данные можно извлечь, используя следующие команды.

python sqlmap.py -u <target url here> --dbs (Lists all databases)
python sqlmap.py -u <target url here> --current --db (Lists current database)
python sqlmap.py -u <target url here> --users (Lists database system users)

Конечно, от этого инструмента может быть достигнуто гораздо больше, главной задачей которого является найти имена пользователей и пароли в базе данных, а также потенциально получить доступ к общему доступу базового сервера.

Инструмент предоставляет предупреждения, если существуют защитные меры, такие как WAF, IDS, IPS и т. д.

Обнаружение типа защиты

Тестеры проникновения используют Sqlmap для тестирования и использования уязвимостей SQL-инъекций. Интенсивность тестирования может быть выполнена на разных уровнях с наивысшим 5. Уровень 1 – это уровень по умолчанию. Уровень 2 добавляет заголовок HTTP Cookie в тесте безопасности. Уровень 3-5 добавляет HTTP-агенты пользователя и заголовки рефереров в процесс поиска уязвимостей.

Sqlmap – выводы об инструменте

Sqlmap является очень хорошим инструментом для тестирования, который делаем именно то, что должен. Минусом является то, что инструмент очень шумный, то есть для того, чтобы использовать его незаметно нужна настройка, так как он делает очень много запросов к базе данных, которые можно будет отследить.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button