[TOOL] SQLSentinel: tìm kiếm lỗi SQL Injection tự động

Xuân Đình

Banned
24/01/2015
1
9 bài viết
[TOOL] SQLSentinel: tìm kiếm lỗi SQL Injection tự động
SQLSentinel là gì ->

Công cụ này là rất tốt nếu u muốn thử nghiệm một trang web dễ bị SQL injection.
Sử dụng công cụ chức năng thu thập dữ liệu này đầu tiên phát hiện ra các liên kết như id index.php? = Và sau đó kiểm tra xem các liên kết này là dễ bị tổn thương hay không.
Nó chỉ phát hiện ra lỗ hổng bảo mật, nhưng không hack nó.


Sử dụng công cụ --->
14908931492015-01-25_020308.png


1. Đầu tiên tải về từ đây

2. Mở file .zip và click vào sqlsentinel.jar và nó sẽ mở ra nhưng chắc chắn rằng bạn đã cài đặt java.
3. Sau khi mở thêm địa chỉ trang web trong hộp Url và nhấn Start.

4. Nếu nó tìm thấy một số lỗ hổng sau đó nó sẽ hiển thị cho bạn làm việc trong hộp văn bản nhật ký như tôi nhận được một số hình ảnh dưới đây.

5. Sử dụng Havij hoặc bất kỳ công cụ SQL injection khác để hack website.

Lưu ý: ->
Chỉ dành cho mục đích giáo dục.
bouns thêm mọi người câu lệnh tìm kiếm lỗi sql bằng google
14908931492015-01-25_022451.png


https://docs.google.com/document/d/17rrOco6nMgpSxh--mKWAj2U_P0hdY60kwPBx_pVCaas/edit?usp=sharing
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên