Ghauri | SQLi - Akiyama

Введение

Добрый вечер, сегодня в моей статье я бы хотел разобрать такой инструмент, как Ghauri.

Да, я очень давно начал свою деятельность в сфере бесплатного обучения, выкладывая различные статьи и инструкции. На моем опыте было много инструментов, но Ghauri - один из лучших.

О инструменте

Ghauri - это расширенный кроссплатформенный инструмент, автоматизирующий процесс обнаружения и эксплуатации уязвимостей безопасности SQL-инъекций. Если проще говоря, то улучшенная версия sqlmap.

Основная Информация:

Ghauri был создан из-за сложностей с использованием SQLMap даже для простых SQL-инъекций, которые тот часто не обнаруживал.

Инструмент объединил различные сценарии эксплуатации в единый модуль, что позволило автоматически применять методы эксфильтрации и обходы защиты.

Сообщество высоко оценило Ghauri за эффективность — например, при тестировании уязвимого запроса через файл (-r) он часто превосходит SQLMap без дополнительных настроек.

Хотя Ghauri пока уступает SQLMap в функциональности, он успешно решает большинство задач, сократив зависимость автора от SQLMap до редких случаев, где требуется доработка. Проект продолжает развиваться, сохраняя фокус на практической эффективности.

Функционал инструмента

Вы всегда можете посмотреть функционал инструмента, все лишь нужно просмотреть официальный репозиторий Ghauri или использовать команду ghauri -h.

Я приведу вам базовый пример использования:

Это не значит что вы должны использовать только эту команду, вы должны подстраиваться под каждую цель самостоятельно, доводя свой инструмент до идеала.

Итог

Как я и люблю, напишу самую важную информацию в конец, рассказав вам главную особенность данного инструмента.

Ghauri - определенно хороший инструмент, но явно не для выкачки базы. Профи используют его для подтверждения наличия SQLi, а работают через sqlmap, используя параметры --suffix | --prefix, добавив данные о нужном пейлоаде из Ghauri.

На этом все, надеюсь вам понравилась статья, до скорых встреч!

Author: Akiyama