Professional Documents
Culture Documents
Lab 11
Lab 11
1. Giới thiệu
SQLMAP là công cụ khai thác những lổ hỏng của cơ sở dữ liệu SQL. Công
cụ này được xem là công cụ khai thác SQL tốt nhất hiện nay. Được giới bảo
mật và giới hacker sử dụng thường xuyên. Với người dùng Kali thì
SQLMAP đã được tích hợp sẵn vào hệ điều hành. Riêng Windows thì chúng
ta phải cài đặt thêm python và SQLMAP để sử dụng.
C2: Chuột phải chọn Inspect Element > Storage > Cookie >
Note lại đoạn cookie.
- Sau đó mở terminal và gõ câu lệnh :
(Ở phần link và cookie ta copy lại 2 note mà ta tìm được ở phía trên lại)
enter và sẽ được KQ là:
Ta sẽ thấy được database và usser hiện tại.
- Tiếp theo ta thử vào xem database dvwa chứa những table nào:
- Ta thấy có 2 tables.
- Tieps theo ta có thể xem các columns có trong tables users:
sqlmap –u “link” --cookie=“cookie” –D dvwa -T users –columns
- Ta thấy các columns có trong table users.
- Tiếp tục check thông tin các columns:
sqlmap –u “link” --cookie=“cookie” –D dvwa –T users –dump
Ta sẽ có được một table chứa 5 users và các thông tin của users đó và có cả
password đã được mã hóa dạng md5.
Medium.