Kali Linux: Sql Injection (con Sqlmap)

I ragazzi in questo nuovo video di curiosità questo qui doveva essere lo speciale 900 iscritti se non ricordo male ma per motivi insomma scolastici non sono riccione riuscito a farla in tempo e gli chiedo quindi scusa con 300 iscritti di evitarlo ugualmente avevo promesso di portare questo video qua e quest’oggi lo farò su cali linux anche perché così.

Insomma andiamo a visualizzare visualizzare a vedere anche un altro software in questione dentro questo il sistema operativo qua abbastanza vasto allora lesse quella injection innanzitutto lo riprenderò poi in futuro anche a livello teorico spiegato molto più concretamente rispetto.

A quello che dirò adesso insomma quindi andremo in particolari che ora non vi starò qui a dire oggi vedremo solamente il lato pratico tempo fa avevo fatto un video con un altro software però su windows chiamato a bill gates ovviamente il software che andremo a vedere oggi su cali linux che è presente anche su windows bisogna installarlo e installare anche poi python questo.

Tutorial qui insomma lo farò vedere in futuro per oggi concentriamoci solo su cali linux allora lesse quelle innanzitutto che cos’è un minimo ciave l’accenno e vi dico che è una tecnica usata per attaccare applicazioni che gestiscono dati insomma tramite e decò dicesse quelle che vanno insomma a interagire con questi database qua con l’esse quelle in gestione ovviamente sono possibile varie cose comunque tra le quali ad esempio modificare dati esistenti causare annullamenti di transazioni.

Ottenere dati eliminarli insomma è diventare anche admin nel database server insomma si possono fare vari mare cosa l’unica pecca è che il sito deve.

Essere diciamo book abile tra virgolette questo significa che non deve essere sicuro vero che è stato progettato da schifo e quindi si può benissimo prendere i dati del server sul quale sia affidato le sequele comunque un linguaggio che va a formare database e quindi se lo si fa male se.

Si utilizza male questo linguaggio qua poi è possibile risalire ai lati allora il sito in questione oggi è questo qua ovviamente ho preso il sito già lo ricercato ho.

Cercato apposta city e vulnerabili appunto così da farvi il video direttamente sono ora chi lo cerca e ci metto millenni non.

Ha più senso farlo ricordo sempre come nel video di abi cei che bisognerà cercare.

Sempre un sito con php punti di domanda uguale id e poi il vostro numero insomma un numero.

Copiate questo link qua che è quello che ci servirà dopodiché andiamo su applicazioni e andiamo su analisi base dati oppure magari c’è da qualche altra parte noi avevo troppo quindi facciamo esse quelle ma come programma non è malaccio questo qui è.

Abbastanza carina insomma ha fatto bene qua vengono spiegati tutti i tipi di comandi possibili e allora iniziamo qua sotto andremo faccio una roba del genere allunghiamo di qua e di là ok andiamo a mettere su.

Quelle map trattino questo trattino sarà l’url guerre ellen da attaccare infatti se non erro c’è anche scritto qua in alto ecco servirà appunto dalle.

Gare il il nostro url possiamo scriverlo in due maniere trattino o staccato poi il link oppure latino trattino url uguale link che della vita noi facciamo anche il primo.