sqli

Các lỗ hổng nghiêm trọng trong công cụ Sequelize có thể cho phép kẻ tấn công từ xa thực hiện các truy vấn SQL tùy ý trên cơ sở dữ liệu. Với hơn 18.600 lượt tải xuống hằng tháng, Sequelize là một công cụ ánh xạ cơ sở dữ liệu đến các đối tượng thuộc ngôn ngữ lập trình hướng đối tượng các thành...

Khi nhắc đến công cụ tìm kiếm lỗ hổng SQL injection trong một website, chúng ta không thể không nhắc tới SQLmap. SQLmap là một công cụ toàn diện được viết trong ngôn ngữ lập trình python, có API riêng để tích hợp vào các ứng dụng dò quét bảo mật. Trong bài viết này, mình sẽ giới thiệu với các...

Chắc hẳn bạn đã ít nhiều nghe đến thuật ngữ "tường lửa" hoặc Firewall. Mục đích của Firewall là phát hiện và ngăn chặn tấn công. Hầu hết các ứng dụng web và hệ điều hành hiện nay đều được trang bị Firewall. Như một "hacker", làm thế nào để vượt qua cơ chế phát hiện của tường lửa, đó là câu hỏi...

python_gdork_sqli là một python script mà sử dụng google dork để tìm các website chứa lỗ hổng sql injection và sử dụng sqlmap để khai thác các lỗ hổng này. Để cài đặt, các bạn làm như sau: git clone https://github.com/ThomasTJdev/python_gdork_sqli.git Công cụ này yêu cầu python3 và...

Thông tin: Hướng dẫn khai thác sqli tự động trên win với BurpSuite và sqlmap giúp bạn sử dụng các công cụ sqlmap trên giao diện đồ hoạ phù hợp các bạn hay dùng win ít tiếp xúc console. Môi trường và công cụ: Window 10, BurpSuite , sqlmap, python 2.7 link tải bộ tool...