Была найдена sql-инъекция в админке сайта, но при выводе списка баз данных (--dbs в sqlmap) я вижу множество баз. Сайт крупный , то есть со множеством поддоменов. Как узнать из какой именно БД берет пароль админка, которую я нашел?
Как выбрать нужную базу данных
- Автор темы Алексей. воот
- Дата начала
-
- Теги
- sql injection sqlmap
larchik
Gold Team
- 07.06.2019
- 459
- 498
- Статус верификации
- ✓ Verified
Вытаскивайте из каждой базы таблицы, из таблиц колонки и ищите глазами по названиям таблиц и колонок, больше никак.
Можно из поиска сразу исключить служебные базы, типа information_shema и т.д.
upd: иногда интуитивно понятно, где искать, а где нет. Базы типа test_db скорее всего не подойдут, а базы с именем целевого сайта вероятно будут содержать искомое.
upd2: у sqlmap оказывается есть опция "--search", с помощью которой можно осуществить поиск по базам.
Можно из поиска сразу исключить служебные базы, типа information_shema и т.д.
upd: иногда интуитивно понятно, где искать, а где нет. Базы типа test_db скорее всего не подойдут, а базы с именем целевого сайта вероятно будут содержать искомое.
upd2: у sqlmap оказывается есть опция "--search", с помощью которой можно осуществить поиск по базам.
Последнее редактирование:
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
- Статья
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Популярный контент
🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →