Hướng dẫn sử dụng sqlmap tren kali linux
Đã đăng vào thg 6 8, 2020 4:31 SA 7 phút đọc Trước khi đi vào tìm hiểu về SQLMap, các bạn nên nắm được khái niệm về lỗ hổng SQL Injection. Trước đây, mình đã từng có bài viết giới thiệu các khái niệm cơ bản về kiểu tấn công này ở đây SQLMap là gì
Tính năng
Cách cài đặtWindowBước 1: Tải file cài đặt Python và SQLMap Bước 2: Cài đặt Python Mở file python-2.7.10.msi và chọn “install for all users” sau đó click Next Chọn nơi cài đặt (mặc định là C:\Python27) Đợi cho chương trình cài đặt và Click Finish để kết thúc Bước 3: Giải nén file sqlmap vừa tải sau đó copy toàn bộ thư mục sqlmap vào đường dẫn C:\Python27
Mở cmd và điều hướng tới thư mục vừa lưu SQLMap Tất cả đã hoàn thành, bây giờ có thể sử dụng sqlmap Kali Linux
Các câu lệnh cơ bản
DemoTrong demo này, chúng ta sẽ thử tìm cách lấy được thông tin đăng nhập vào trang Web: http://testphp.vulnweb.com/ (Đây là trang Web demo nên các bạn có thể thử thoải mái nhé) Bước 1: Mở teminal và gõ lệnh như sau: Bước 2: Khi đã xác định được là website mục tiêu tồn tại lỗ hổng SQL injection, ta tiến hành tìm tên cơ sở dữ liệu Bước 3: Sau khi xác định được tên cơ sở dữ liệu, ta sẽ tìm tiếp tên các bảng có trong cơ sở dữ liệu Bước 4: Xác định tên các cột trong bảng Trong bản users có các trường uname và pass khả năng cao chưa tên tài khoản và mật khẩu để đăng nhập vào hệ thống Bước 5: Lấy dữ liệu trong bảng Bảng users có 1 bản ghi chứa thông tin của username và password là "test", "test" Sử dụng tài khoản này, ta sẽ đăng nhập vào được hệ thống All rights reserved |