[CMKT] Hướng dẫn khai thác sqli tự động trên win với BurpSuite và sqlmap

Thảo luận trong 'Web Security' bắt đầu bởi Nhựt Trường, 02/07/17, 08:07 AM.

  1. Nhựt Trường

    Nhựt Trường Whi-----

    Tham gia: 31/10/13, 02:10 AM
    Bài viết: 145
    Đã được thích: 36
    Điểm thành tích:
    48
    [​IMG]
    Thông tin: Hướng dẫn khai thác sqli tự động trên win với BurpSuite và sqlmap giúp bạn sử dụng các công cụ sqlmap trên giao diện đồ hoạ phù hợp các bạn hay dùng win ít tiếp xúc console.
    Môi trường và công cụ: Window 10, BurpSuite , sqlmap, python 2.7
    link tải bộ tool: https://drive.google.com/open?id=0B5RHHIY8-fgGUjdjSXhlRE9MNW8
    Ưu điểm: giúp các bạn mới dẽ dàng tấn công 1 web site bị lỗi sqli
    Nhược điểm: do công cụ auto nên người thực hiện ko hiểu nguyên lý làm việc tool không giúp nâng cao kỷ năng
    Video Hướng dẫn:
     
    Chỉnh sửa cuối: 04/08/17, 10:08 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny, Sugi_b3o and DiepNV88 like this.
  2. PhamTheThao

    PhamTheThao W-------

    Tham gia: 19/09/14, 01:09 PM
    Bài viết: 20
    Đã được thích: 6
    Điểm thành tích:
    3
    Nó có khác gì chạy sqlmap trực tiếp trên kali ko bác chủ thớt?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 138
    Điểm thành tích:
    43
    Thực ra thì không khác gì :D. Chỉ là một cách tiếp cận với extension của BurpSuite, cũng sẽ có nhiều tools được sử dụng tương tự với burpsuite.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 657
    Đã được thích: 746
    Điểm thành tích:
    93
    Anh dùng phần mềm gì để quay vậy ạ ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Nhựt Trường

    Nhựt Trường Whi-----

    Tham gia: 31/10/13, 02:10 AM
    Bài viết: 145
    Đã được thích: 36
    Điểm thành tích:
    48
    Faststone dùng này nhẹ đỡ lag máy khi quay video so với camtasia
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    NgMSon thích bài này.
  6. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 657
    Đã được thích: 746
    Điểm thành tích:
    93
    Anh có dùng mic k ạ ??
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Nhựt Trường

    Nhựt Trường Whi-----

    Tham gia: 31/10/13, 02:10 AM
    Bài viết: 145
    Đã được thích: 36
    Điểm thành tích:
    48
    dùng mic của lap luôn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 657
    Đã được thích: 746
    Điểm thành tích:
    93
    Em đang quay nhưng ngượng do lần đầu nên hỏng chục lần
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. Nhựt Trường

    Nhựt Trường Whi-----

    Tham gia: 31/10/13, 02:10 AM
    Bài viết: 145
    Đã được thích: 36
    Điểm thành tích:
    48
    nào vậy làm nhiều quen thôi, nếu mới nên có kịch bản sản đẻ trên lap top hay máy bàn kế bên nhìn kịch bản rùi làm các bước, lát lấy kịch bản đó dán vào thành bài viết luôn. khi làm nhiều về nào rùi thì khỏi cần nữa (vì soạn kịch bản khá lâu) làm tới đâu nói tới đó đặc trưng làm video tool là giới thiệu chức năng nên cứ tới chức năng nào thì giải thích ra. lúc tool ko chạy như ý muốn thì dừng lại rùi cho chạy ngon thì tiếp tục quay
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny and NgMSon like this.
  1. bobby13689
  2. bobby13689
  3. g4m0xxx
  4. DDos
  5. DDos