Взлом базы данных, часть 4: извлечение данных с помощью sqlmap

Published April 29, 2020 • 1 min read

С возвращением, мои начинающие хакеры White Hat !

В моих предыдущих уроках этой серии я научил вас основам SQL-инъекций (наиболее распространенный метод взлома онлайн-баз данных), а также тому, как использовать его в базе данных MySQL . В этом уроке мы рассмотрим, как теперь извлечь ключевые данные из этой базы данных, наша конечная цель!

Шаг № 1 Выполните разведку, чтобы получить необходимую информацию

Первым шагом, конечно же, является проведение разведки в базе данных с использованием sqlmap через веб-приложение. Чтобы успешно извлечь данные, нам нужно;

1. тип системы управления базами данных (СУБД)

2. название базы данных

3. Наименование таблиц

4. имя столбца, данные которого мы хотим извлечь

В нашем предыдущем уроке мы получили всю эту информацию с сайта www.webscantest.com.

Вы можете выполнить следующие шаги или вернуться к разделу «Взлом баз данных», часть 3.

Затем мы извлекли таблицы и столбцы из базы данных, как показано ниже.

В таблице заказов мы видим, что информация о кредитной карте хранится для каждого заказа, полученного компанией. Вот чего мы хотим!

Шаг № 2 Извлечение данных

Теперь, когда у нас есть вся ключевая информация, которая нам нужна, пришло время извлечь эту информацию о кредитной карте. Вернемся к экрану справки для sqlmap. Просто войдите;

kali> sqlmap --help

Как вы можете видеть выше, нам нужно использовать параметр --dump в sqlmap вместе с именем столбца и таблицы. Такие как;

--dump

-C billing_CC_number

-T orders

-D webscantest

Давайте соберем всю эту информацию и посмотрим, сможем ли мы извлечь данные кредитной карты из базы данных.

kali> sqlmap -u "http://www.webscantest.com/datastore/search_get_by_id.php?id=4" --dump -C billing_CC_number -T заказов -D webscantest

Как вы можете видеть выше, sqlmap извлек, а затем выгрузил данные в мою систему Kali в формате .csv и сохранил их;

/root/.sqlmap/output/www.webscantest.com/dump/webscantest/orders.csv

Теперь у нас есть все данные кредитных карт в формате .csv, которые можно открыть в Excel, текстовом редакторе или любой программе для работы с электронными таблицами.

Конечно, если нам нужно больше данных, таких как даты истечения срока действия или имя и фамилия, мы можем извлечь эти данные, просто заменив имя столбца кредитной карты в нашей команде sqlmap на соответствующее имя столбца (например, billing_firstname) в таблице.

Вывод

Теперь мы успешно взломали внутреннюю базу данных из веб-приложения, используя методы SQL-инъекций, и, самое главное, мы смогли извлечь ключевые данные из базы данных. В следующих руководствах мы рассмотрим дополнительные способы компрометации и извлечения данных из онлайн-баз данных, поэтому продолжайте возвращаться!

Source

Подпишись на рассылку