В данной публикации ознакомимся с SQL Nightmare - Инструментом эксплуатации SQL сервера. Информации об инструменте как таковой нет, поэтому проведем беглый осмотр функционала с кратким описанием. Зависимости: · Wine & MonoDevelop · Visual Studio Функции: · Навигация по директориям сервера · Дамп базы данных сервера · Чтение файлов на сервере · Рождение shell’a Для начала, клонируем SQL Nightmare с github: > git clone https://github.com/rummykhan/SQL-nightmare Затем перейдем в папку SQL-nightmare и запустим файл SQL-nightmare с помощью MonoDevelop: Выделив интересующий нас объект, соберем приложение: Затем переходим в консоли в директорию /SQL-nightmare/obj/Debug и запустим исполняемый файл - SQL-nightmare: > ./SQL-nightmare.exe Пока никаких намеков на справку я не вижу, вместо этого сразу предложение ввести URL с которым будем работать. Формат, в котором необходимо вводить адрес выглядит следующим образом. > http://localhost:1234/index.aspx?param=1 AND 0 union select 1,'rummykhan',2 --X- С небольшим пояснением от автора - замените строку / уязвимую колонку на 'rummykhan' и закончите комментарии к -X-. Честно говоря, темы, касающиеся SQL, меня не приводят в восторг, но, возможно для кого-то этот инструмент окажется полезным, или у меня хватит духу начать с ним разбираться.