Что делать после sql инъекции

Discussion in 'Песочница' started by qWazi, 22 Aug 2015.

  1. qWazi

    qWazi New Member

    Joined:
    21 Aug 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Извиняюсь за тупой вопрос. Например я нашел сайт, через inurl:... , потом в kali через sqlmap добрался до базы данных, нашел логин и пароль. Теперь, что дальше делать, если на сайте нету, прямой ссылки на авторизацию. Как ее найти?
     
    #1 qWazi, 22 Aug 2015
  2. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    #2 Ch3ck, 22 Aug 2015
    Last edited: 22 Aug 2015
    unic0rn and qWazi like this.
  3. unic0rn

    unic0rn Banned

    Joined:
    14 Jan 2014
    Messages:
    28
    Likes Received:
    17
    Reputations:
    16
    Еще в /robots.txt можно смотреть :) Для меня было открытием в свое время.
     
    #3 unic0rn, 1 Sep 2015
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    для этого нужны права и пути


    Автор , ищи админку
    robots.txt
    sitemap
     
    #4 BabaDook, 1 Sep 2015
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    в самой базе имеет смысл пошариться по таблицам, поискать что то типа conf/config etc поможет в поиске админки, да и структура базы может выдать cms если не самопис
     
    _________________________
    #5 t0ma5, 2 Sep 2015
  6. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    112
    Likes Received:
    22
    Reputations:
    1
    в сканер nikto запехни ссылку если в кали сидишь он там есть. Он тебе всё расскажет и покаже.
     
    #6 nikbim96, 18 Nov 2015
    epanalit likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.