КАК Я ВЗЛОМАЛ САЙТ СВОЕЙ ШКОЛЫ(Получил доступ к 1000+ базам данных моего города)
Не учись взламывать, взламывай, чтобы учиться.
Давайте посмотрим, как я взломал свой школьный сайт, будучи учеником среднего уровня.
Это было время самоизоляции, когда я занялся хакерством и многому научился (читая книги), но не имел практических знаний.
Я буду загружать несколько статей о том, как взломать веб-сайт, поэтому не забудьте подписаться, чтобы не пропустить их.
#Время действия#
Я прочитал цитату, что «не учись взламывать, взламывай, чтобы учиться», и это работает для меня. После этого я начал взламывать и обнаружил много ошибок, о которых сообщалось, но # вне области # .
Обычно я взламываю общедоступные программы. После медленного процесса я обнаружил, что для проверки своих практических знаний мне нужно взломать какой-то малоизвестный веб-сайт. Это было прощание, «наши фотографии были загружены на наш школьный веб-сайт», поэтому я иду туда, чтобы увидеть свою фотографию, но моя фотография была (вы очень хорошо знаете), давайте пропустим это.
#Нашел ошибку#
Когда я наткнулся на свою фотографию, я заметил, что URL-адрес был похож на «https://my-school.co.in/galary.aspx?Id=343».
Затем я добавил некоторую полезную нагрузку xss, но брандмауэр не дает им выполниться. Через какое-то время я понял, что в основном Id-параметры уязвимы для SQL-инъекций и бум. Когда я ставлю ', он показывает ошибку SQL, да, это SQL-инъекция на основе ошибок.
#НАШЕЛ 1000+ БАЗ ДАННЫХ МОЕГО ГОРОДА#
Я поместил свой школьный веб-сайт в инструмент sqlmap, инструмент, используемый для эксплуатации уязвимостей SQL-инъекций. Я использовал приведенную ниже команду для извлечения баз данных.
sqlmap -u https://my-schoool?id=356 --dbs
# ИЗВЛЕЧЕНИЕ ПАРОЛЯ АДМИНИСТРАТОРА#
После этого я помещаю URL в sqlmap. Затем я обнаружил, что там были базы данных примерно каждой школы. Итак, я иду в свою школьную базу данных, извлекаю столбец, а затем таблицу с именем «вход в систему», там я получил учетные данные администратора, поэтому я вошел в систему как администратор и бум, я попал в панель администратора моего школьного веб-сайта.
Команды
«D» означает базу данных. 1:
sqlmap -u https://my-school?id=465 --column -D my-school-database
sqlmap -u https://my-school?id=465 --tables -C some-column
sqlmap -u https://my-school?id=465 -T logon --dump
У меня также есть база данных школ нашего города. Ха-ха.
Надеюсь, вам понравилось.
Удачного взлома
![В любом случае, что такое связанный список? [Часть 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)
