Xuân Đình
Banned
-
24/01/2015
-
1
-
9 bài viết
[TOOL] SQLSentinel: tìm kiếm lỗi SQL Injection tự động
SQLSentinel là gì ->
Công cụ này là rất tốt nếu u muốn thử nghiệm một trang web dễ bị SQL injection.
Sử dụng công cụ chức năng thu thập dữ liệu này đầu tiên phát hiện ra các liên kết như id index.php? = Và sau đó kiểm tra xem các liên kết này là dễ bị tổn thương hay không.
Nó chỉ phát hiện ra lỗ hổng bảo mật, nhưng không hack nó.
Sử dụng công cụ --->
1. Đầu tiên tải về từ đây
2. Mở file .zip và click vào sqlsentinel.jar và nó sẽ mở ra nhưng chắc chắn rằng bạn đã cài đặt java.
3. Sau khi mở thêm địa chỉ trang web trong hộp Url và nhấn Start.
4. Nếu nó tìm thấy một số lỗ hổng sau đó nó sẽ hiển thị cho bạn làm việc trong hộp văn bản nhật ký như tôi nhận được một số hình ảnh dưới đây.
5. Sử dụng Havij hoặc bất kỳ công cụ SQL injection khác để hack website.
Lưu ý: ->
Chỉ dành cho mục đích giáo dục.
bouns thêm mọi người câu lệnh tìm kiếm lỗi sql bằng google
https://docs.google.com/document/d/17rrOco6nMgpSxh--mKWAj2U_P0hdY60kwPBx_pVCaas/edit?usp=sharing
Công cụ này là rất tốt nếu u muốn thử nghiệm một trang web dễ bị SQL injection.
Sử dụng công cụ chức năng thu thập dữ liệu này đầu tiên phát hiện ra các liên kết như id index.php? = Và sau đó kiểm tra xem các liên kết này là dễ bị tổn thương hay không.
Nó chỉ phát hiện ra lỗ hổng bảo mật, nhưng không hack nó.
Sử dụng công cụ --->
1. Đầu tiên tải về từ đây
2. Mở file .zip và click vào sqlsentinel.jar và nó sẽ mở ra nhưng chắc chắn rằng bạn đã cài đặt java.
3. Sau khi mở thêm địa chỉ trang web trong hộp Url và nhấn Start.
4. Nếu nó tìm thấy một số lỗ hổng sau đó nó sẽ hiển thị cho bạn làm việc trong hộp văn bản nhật ký như tôi nhận được một số hình ảnh dưới đây.
Lưu ý: ->
Chỉ dành cho mục đích giáo dục.
bouns thêm mọi người câu lệnh tìm kiếm lỗi sql bằng google
https://docs.google.com/document/d/17rrOco6nMgpSxh--mKWAj2U_P0hdY60kwPBx_pVCaas/edit?usp=sharing
Chỉnh sửa lần cuối bởi người điều hành: