Sử dụng sqlmap và google dork để tìm và khai thác lỗi sql injection

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Sử dụng sqlmap và google dork để tìm và khai thác lỗi sql injection
Có một tùy chọn trong sqlmap mà ít người biết đến, đó là việc sử dụng kết quả tìm kiếm của google để tìm và khai thác lỗi sql injection. Trong bài viết này mình sẽ hướng dẫn các bạn cách kết hợp hai ccoong cụ này nhé.
  1. Mở cmd và nhập lệnh: ipconfig /flushdns
  2. Chạy sqlmap với lệnh:

    python sqlmap.py -g “inurl:”php?id=”” –random-agent -f –batch –answer=”extending=N,follow=N,keep=N,exploit=n”

    Bạn có thể thay giá trị của tham số g với một giá trị dork khác.
  3. Tận hưởng thành quả :D


    Capture-15.png

Mình có làm video sử dụng công nghệ này, các bạn có thể xem để rõ hơn nhé:


[YOUTUBE]https://www.youtube.com/watch?v=2PxKNop0_P8[/YOUTUBE]
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên