Автоматический взлом сайтов с помощью SQL уязвимостей

d0ppl4r

Старшина
Сообщения
49
Реакции
33
💬 Автоматический взлом сайтов с помощью SQL уязвимостей

Программа для эксплуатации уязвимостей sqlmap довольно популярна. В ней есть стандартный набор функций для работы с SQL уязвимостями, которого вполне хватает для проведения атак и пентеста любого уровня. Однако утилита Sqlmate, которая по сути базируется на sqlmap, может предложить ещё несколько дополнительных важных фич. Среди них поиск уязвимых сайтов по доркам, поиск админпанелей и быстрая расшифровка хешей MD5, SHA1 и SHA2.

Установка

Скачиваем репозиторий с github

clone https://github.com/s0md3v/sqlmate.git

Переходим в созданную папку и устанавливаем зависимости из файла

Код:
sqlmate
pip install -r requirements.txt
Использование

При запуске sqlmate без параметров, программа запросит дорк, по которому будет осуществляться автоматический поиск уязвимых сайтов. Введя, к примеру, самый стандартный inurl:index.php?id=, программа начнет автоматически тестировать полученные по этому дорку ресурсы на SQL уязвимость.

Также можно найти админку на определенном сайте. Для этого необходимо ввести команду

sqlmate --admin "домен" --type php

И в конце, функция поиска значений хеша работает следующим образом. Можно вводить только один хеш через параметр --hash, а можно списком через файл. В последнем случае команда будет выглядеть следующим образом

python sqlmate --list "путь к файлу с хешами"
 
Последнее редактирование:
  • Like
Реакции: lukeone

[email protected]

Рядовой
Сообщения
10
Реакции
1
💬 Автоматический взлом сайтов с помощью SQL уязвимостей

Программа для эксплуатации уязвимостей sqlmap довольно популярна. В ней есть стандартный набор функций для работы с SQL уязвимостями, которого вполне хватает для проведения атак и пентеста любого уровня. Однако утилита Sqlmate, которая по сути базируется на sqlmap, может предложить ещё несколько дополнительных важных фич. Среди них поиск уязвимых сайтов по доркам, поиск админпанелей и быстрая расшифровка хешей MD5, SHA1 и SHA2.

Установка

Скачиваем репозиторий с github

clone https://github.com/s0md3v/sqlmate.git

Переходим в созданную папку и устанавливаем зависимости из файла

Код:
sqlmate
pip install -r requirements.txt
Использование

При запуске sqlmate без параметров, программа запросит дорк, по которому будет осуществляться автоматический поиск уязвимых сайтов. Введя, к примеру, самый стандартный inurl:index.php?id=, программа начнет автоматически тестировать полученные по этому дорку ресурсы на SQL уязвимость.

Также можно найти админку на определенном сайте. Для этого необходимо ввести команду

sqlmate --admin "домен" --type php

И в конце, функция поиска значений хеша работает следующим образом. Можно вводить только один хеш через параметр --hash, а можно списком через файл. В последнем случае команда будет выглядеть следующим образом

python sqlmate --list "путь к файлу с хешами"
Довольно обширная статья))