• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
AnonyViet
No Result
View All Result

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

Lmint by Lmint
11/09/2018 - Updated on 16/12/2020
in SQL Injection
1

Mục lục bài viết

  1. Tận dụng SQLMap để tìm lỗ hổng SQL Injection
    1. SQLMap là gì?
    2. Cài đặt Python
  2. SQLMap v1.2.9 có gì mới
  3. Cài đặt SQLMap
  4. Cách sử dụng

Hôm nay chúng ta lại nói về chuyện Hacking bằng một công cụ cũ nhưng mới. Lố hổng SQL Injection đã xuất hiện từ lâu và đã khá quen thuộc với chúng ta. Tuy nhiên, cái lỗi này tuy cũ nhưng vẫn luôn nguy hiểm cho bất cứ website nào mắc phải.

Nguyên nhân là so sự thiếu cẩn thận trong quá trình viết code xử lý dữ liệu cho website. Lỗ hổng này thường được các Script Kiddie tận dụng để phá phách. À mà, nếu bạn chưa biết Script Kidde là để ám chỉ ai? thì vui lòng đọc tại đây.

Lỗi này cho phép người xâm nhập yêu cầu máy chủ gởi trả dữ liệu mà không đăng nhập. Vậy bạn nghĩ sao nếu thông tin về tài khoản quản trị bị yêu cầu gửi về cho Hacker? Có phải là cả trang web sẽ đi toi với cái trò này của tên Hacker hay không?

Tận dụng SQLMap để tìm lỗ hổng SQL Injection

Bạn không cần phải nhọc nhằn học từng dòng lệnh như xưa và cũng không mất quá nhiều thời gian. Nếu bạn là một Script Kidde ? Bạn chắc hẳn sẽ rất thích SQLMap và những gì nó có thể làm cho bạn. Trước hết, mình xin giải thích sơ qua về SQLMap cho bạn nào chưa biết.

Xem thêm:  Cách tìm địa chỉ nhà người khác qua Internet

SQLMap là gì?

Đây là một công cụ giúp bạn khai thác những lỗ hổng liên quan đến SQL nhanh chóng. Công cụ này được xem là vũ khí mạnh nhất về mảng khai thác lỗ hổng SQL này. Khi học Hacking thì chắc chắn bạn phải sử dụng nó không ít thì nhiều.

Nó có nhiều tính năng thích hợp cho trình kiểm tra thâm nhập SQL và một loạt các công cụ chuyển nhánh tự động để lấy dấu cơ sở dữ liệu để tìm nạp dữ liệu từ cơ sở dữ liệu. Hỗ trợ truy cập vào hệ thống tệp cơ bản và thực thi lệnh trên hệ điều hành thông qua kết nối ngoài băng thông.

Nghĩa là khi xâm nhập được, bạn sẽ có thể thao tác với dữ liệu của họ thông qua đường truyền mạng.

SQLMap khai thác lỗ hổng SQL Injection

Hệ điều hành Kali Linux hoặc Back Track 5 thì đã được tích hợp sẵn SQLMap. Nhưng còn Windows thì bạn phải cài đặt thêm Python và SQLMAP để sử dụng. Bởi vì SQLMap được viết bằng Python và cần có thư viện Python trong máy tính để chạy.

Cài đặt Python

Như đã nói ở trên, để sử dụng được SQLMap thì bạn phải có thư viện Python trong máy tính. Bạn có thể tải và cài đặt thư viện Python tại trang chủ https://www.python.org/ (Nên cài phiên bản từ 2.7 trở lên).

SQLMap v1.2.9 có gì mới

Đây là một vũ khí đã tồn tại lâu đời qua nhiều phiên bản. Nhưng hiện nay, nó vừa được cập nhật lên phiên bản 1.2.9 với nhiều tính năng mới. Cụ thể thông tin về những tính năng mới trong bản cập nhật lần này là:

  • Hỗ trợ đầy đủ cho các hệ thống quản lý cơ sở dữ liệu MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB và Informix.
  • Hỗ trợ đầy đủ cho sáu kỹ thuật SQL Injection: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries and out-of-band.
  • Cho phép kết nối trực tiếp tới cơ sở dữ liệu mà không cần truyền qua SQL injection. Bạn chỉ cần nhập vào thông tin đăng nhập DBMS, địa chỉ IP, Port và tên Database mà bạn muốn kết nối. (Cái này mình thích à nha)
  • Hỗ trợ liệt kê người dùng, băm mật khẩu, đặc quyền, vai trò, cơ sở dữ liệu, bảng và cột.
  • Giúp bạn bẻ khoá mã băm của mật khẩu người dùng. Nghĩa là bạn có thể giải mã ngược và lấy được mật khẩu của bất cứ người dùng nào mà bạn muốn.
  • Cho phép sao chép (backup) lại cơ sở dữ liệu theo ý bạn.
  • Cung cấp Full quyền điều khiển cơ sở dữ liệu khi xâm nhập thành công.
  • Cho phép bạn Download và Upload File thoải mái lên Database cực nhanh chóng.
Xem thêm:  Live Migration with iSCSI SAN (Windows Server 2012 R2)

Còn một vài tính năng đặc biệt nữa mà mình chưa liệt kê. Bạn tự trải nghiệm và tận hưởng với phiên bản mới này nhé. Bây giờ mình sẽ hướng dẫn cài đặt SQLMap (nhớ cài Python trước).

Cài đặt SQLMap

Bạn có thể tải về File nén trực tiếp tại 1 trong 2 link dưới đây.

Link 1

Link 2

Ngoài ra, bạn có thể sử dụng lệnh Git để Clone bản chính từ nhà sản xuất về.

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Cách sử dụng

Sử dụng lệnh dưới đây để hiển thị các lệnh cơ bản trong SQLMap v1.2.9

Các bài viết liên quan

Danh sách các Tool Hack và bảo mật mạng Hacker thường sử dụng

Danh sách các Tool Hack và bảo mật mạng Hacker thường sử dụng

13/11/2020 - Updated on 16/12/2020
công cụ hack

Top 20 công cụ Hack được Hacker và Chuyên gia bảo mật sử dụng

20/10/2020 - Updated on 16/12/2020
cac cach hack password pho bien

Tổng hợp các cách Hack Password mà Hacker thường sử dụng nhất

23/08/2020 - Updated on 16/12/2020
Hướng dẫn Scan VPS bằng Tool Core RDP Scanner

Hướng dẫn Scan VPS bằng Tool Core RDP Scanner để lấy VPS Free

25/02/2020 - Updated on 16/12/2020
python sqlmap.py -h

Từ những câu lệnh được liệt kê, bạn có thể tra thêm trên Google về ý nghĩa của chúng nếu muốn hiểu sâu hơn. Vì các câu lệnh của nó rất là nhiều với các chức năng khác nhau. Mình không thể nói hết trong 1 bài này được.

Chúc bạn thành công
Lmint

Tags: cách hack webcông cụ hack web mới nhấthack websitehackingkhai thác lỗ hổng bảo mậtphần mềm hacksql injectionsqlmap
Previous Post

Lỗ hỏng Plugin Duplicator làm Website dùng WordPress bị Hack

Next Post

Hướng dẫn đổi đuôi file virus thành file ảnh, tài liệu

Lmint

Lmint

Người mà bạn nên trông đợi, chỉ có bản thân bạn mà thôi. Đừng phụ thuộc quá nhiều vào người khác để đến khi nhìn lại bản thân thì chẳng làm được gì nên trò.

Related Posts

Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full 8
SQL Injection

Download SQLi Dumper v10.1 Full – Tool khai thác lỗi SQL Injection

11/02/2020 - Updated on 16/12/2020
Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống. 9
SQL Injection

Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống.

21/06/2017 - Updated on 16/12/2020
SQLI Hunter v1.2 - Tự động tìm lỗi SQL Injection
SQL Injection

SQLI Hunter v1.2 – Tự động tìm lỗi SQL Injection

27/12/2015 - Updated on 16/12/2020
Dork SQL 2015
SQL Injection

Dork SQL 2015

21/12/2015 - Updated on 16/12/2020
Hướng dẫn sử dụng SQLMap 2
SQL Injection

Hướng dẫn sử dụng SQLMap

10/12/2015 - Updated on 16/12/2020
SQLi cơ bản dành cho newbie
SQL Injection

SQLi cơ bản dành cho newbie

10/12/2015 - Updated on 16/12/2020
Next Post
Hướng dẫn đổi đuôi file virus thành file ảnh, tài liệu 1

Hướng dẫn đổi đuôi file virus thành file ảnh, tài liệu

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

1 Comment
oldest
newest most voted
Inline Feedbacks
View all comments
phương | <span class="wpdiscuz-comment-count">3 comments</span>
phương | 3 comments
2 years ago

có vài trang web yêu cầu phaỈ MUA TÀI KHOẢN VIP MỚI CHO TẢI ứng dụng..cái này băm luôn hả ad

0
Reply

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác

Fshare

Các bài mới

Cách chọn thức ăn theo Nhóm Máu để cường tăng sức khỏe

Cách chọn Thức Ăn theo Nhóm Máu để cường tăng sức khỏe

23/01/2021
Cách cài đặt Docker trên Ubuntu 20.04 LTS 2

Cách cài đặt Docker trên Ubuntu 20.04 LTS

23/01/2021
logo seed4me

Nhận bản quyền License 6 tháng VPN của Seed4Me

23/01/2021
11 Tiện ích Chrome tăng năng suất học tập cho Học Sinh Sinh Viên 3

11 Tiện ích Chrome tăng năng suất học tập cho Học Sinh Sinh Viên

22/01/2021
Hot Deal! Giá bản quyền Windows 10 chỉ từ 130.000đ Sale off 62% 4

Hot Deal! Giá bản quyền Windows 10 chỉ từ 130.000đ Sale off 62%

21/01/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Game B52 |  Tải game đổi thưởng online | Chơi game bài hot 2020 | Chơi game bài đổi thưởng online | Gam Víp | 88vin link

Liên hệ đặt Ads: [email protected]

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Cách chọn Thức Ăn theo Nhóm Máu để cường tăng sức khỏe
  • Cách cài đặt Docker trên Ubuntu 20.04 LTS
  • Nhận bản quyền License 6 tháng VPN của Seed4Me
  • 11 Tiện ích Chrome tăng năng suất học tập cho Học Sinh Sinh Viên
  • Hot Deal! Giá bản quyền Windows 10 chỉ từ 130.000đ Sale off 62%
  • Tự động gửi tin nhắn hàng loạt trên Facebook Messenger 2021
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz