🦊 Kali Linux для продвинутого тестирования на проникновение. Sqlmap. Наиболее распространенной и используемой уязвимостью на веб-сайтах является SQL-инъекция. • Одним из самых полезных и мощных инструментов для оценки уязвимостей SQL-инъекций является sqlmap. Инструмент написан на Python, который автоматизирует разведку и эксплуатацию Firebird, Microsoft SQL, MySQL (теперь называется MariaDB, разработанный сообществом и коммерчески поддерживаемый форк MySQL), Базы данных Oracle, PostgreSQL, Sybase и SAP MaxDB. Мы продемонстрируем атаку SQL-инъекцией на базу данных Mutillidae. 1) Определить веб-сервер, внутреннюю систему управления базами данных и доступные базы данных. 2) Получите доступ к веб-сайту Mutillidae и просмотрите веб-страницы, чтобы определить те, которые принимают пользовательский ввод (например, форма входа пользователя, которая принимает имя пользователя и пароль от удаленного пользователя); эти страницы могут быть уязвимы для SQL-инъекций. 3) Затем откройте Kali и из терминала введите следующее (используя соответствующий целевой IP-адрес): root@kali:~# sqlmap -u 'http://targetip/mutillidae/index.php?page=user- info.php&username=admin&password=&user-info-php-submitbutton= sqlmap вернет данные, как показано на *рисунке 1. • Наиболее вероятной базой данных для хранения данных приложения, является БД Mutillidae; поэтому мы проверим все таблицы этой базы данных, используя следующую команду: root@kali:~# sqlmap -u "http://yourip/mutillidae/index.php?page=user-info.php&username=&password=&user-info-php-submit-button=View+Account+Details" -D mutillidae --tables Данные, возвращаемые при выполнении этой команды, показаны на *рисунке 2. 📌Читать далее @Изучение Linux