Theo dõi Top Thủ Thuật để cập nhật các Thủ Thuật mới nhất nhé!
Theo dõi
Top Thu Thuat
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game
No Result
View All Result
Top Thủ Thuật
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game
No Result
View All Result
Top Thủ Thuật
No Result
View All Result
Home Security

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

Funky Boy by Funky Boy
24 Tháng Tám, 2022
in Security
0 0
0
SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất
0
SHARES
0
VIEWS
Share on FacebookShare on Twitter
Rate this post

Hôm nay chúng ta lại nói về chuyện Hacking bằng một công cụ cũ nhưng mới. Lố hổng SQL Injection đã xuất hiện từ lâu và đã khá quen thuộc với chúng ta. Tuy nhiên, cái lỗi này tuy cũ nhưng vẫn luôn nguy hiểm cho bất cứ website nào mắc phải.

Nguyên nhân là so sự thiếu cẩn thận trong quá trình viết code xử lý dữ liệu cho website. Lỗ hổng này thường được các Script Kiddie tận dụng để phá phách. À mà, nếu bạn chưa biết Script Kidde là để ám chỉ ai? thì vui lòng đọc tại đây.

Lỗi này cho phép người xâm nhập yêu cầu máy chủ gởi trả dữ liệu mà không đăng nhập. Vậy bạn nghĩ sao nếu thông tin về tài khoản quản trị bị yêu cầu gửi về cho Hacker? Có phải là cả trang web sẽ đi toi với cái trò này của tên Hacker hay không?

Nội dung

  • Tận dụng SQLMap để tìm lỗ hổng SQL Injection
  • SQLMap là gì?
  • Cài đặt Python
  • SQLMap v1.2.9 có gì mới
  • Cài đặt SQLMap
  • Cách sử dụng

Tận dụng SQLMap để tìm lỗ hổng SQL Injection

Bạn không cần phải nhọc nhằn học từng dòng lệnh như xưa và cũng không mất quá nhiều thời gian. Nếu bạn là một Script Kidde ? Bạn chắc hẳn sẽ rất thích SQLMap và những gì nó có thể làm cho bạn. Trước hết, mình xin giải thích sơ qua về SQLMap cho bạn nào chưa biết.

SQLMap là gì?

Đây là một công cụ giúp bạn khai thác những lỗ hổng liên quan đến SQL nhanh chóng. Công cụ này được xem là vũ khí mạnh nhất về mảng khai thác lỗ hổng SQL này. Khi học Hacking thì chắc chắn bạn phải sử dụng nó không ít thì nhiều.

Nó có nhiều tính năng thích hợp cho trình kiểm tra thâm nhập SQL và một loạt các công cụ chuyển nhánh tự động để lấy dấu cơ sở dữ liệu để tìm nạp dữ liệu từ cơ sở dữ liệu. Hỗ trợ truy cập vào hệ thống tệp cơ bản và thực thi lệnh trên hệ điều hành thông qua kết nối ngoài băng thông.

Xem Thêm:  Share bộ Ebook Cracker version 1.0 full Tiếng Việt

Nghĩa là khi xâm nhập được, bạn sẽ có thể thao tác với dữ liệu của họ thông qua đường truyền mạng.

SQLMap khai thác lỗ hổng SQL Injection

Hệ điều hành Kali Linux hoặc Back Track 5 thì đã được tích hợp sẵn SQLMap. Nhưng còn Windows thì bạn phải cài đặt thêm Python và SQLMAP để sử dụng. Bởi vì SQLMap được viết bằng Python và cần có thư viện Python trong máy tính để chạy.

Cài đặt Python

Như đã nói ở trên, để sử dụng được SQLMap thì bạn phải có thư viện Python trong máy tính. Bạn có thể tải và cài đặt thư viện Python tại trang chủ https://www.python.org/ (Nên cài phiên bản từ 2.7 trở lên).

SQLMap v1.2.9 có gì mới

Đây là một vũ khí đã tồn tại lâu đời qua nhiều phiên bản. Nhưng hiện nay, nó vừa được cập nhật lên phiên bản 1.2.9 với nhiều tính năng mới. Cụ thể thông tin về những tính năng mới trong bản cập nhật lần này là:

  • Hỗ trợ đầy đủ cho các hệ thống quản lý cơ sở dữ liệu MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB và Informix.
  • Hỗ trợ đầy đủ cho sáu kỹ thuật SQL Injection: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries and out-of-band.
  • Cho phép kết nối trực tiếp tới cơ sở dữ liệu mà không cần truyền qua SQL injection. Bạn chỉ cần nhập vào thông tin đăng nhập DBMS, địa chỉ IP, Port và tên Database mà bạn muốn kết nối. (Cái này mình thích à nha)
  • Hỗ trợ liệt kê người dùng, băm mật khẩu, đặc quyền, vai trò, cơ sở dữ liệu, bảng và cột.
  • Giúp bạn bẻ khoá mã băm của mật khẩu người dùng. Nghĩa là bạn có thể giải mã ngược và lấy được mật khẩu của bất cứ người dùng nào mà bạn muốn.
  • Cho phép sao chép (backup) lại cơ sở dữ liệu theo ý bạn.
  • Cung cấp Full quyền điều khiển cơ sở dữ liệu khi xâm nhập thành công.
  • Cho phép bạn Download và Upload File thoải mái lên Database cực nhanh chóng.
Xem Thêm:  CMSeeK v1.1.1 - Tool Quét lỗ hổng bảo mật của WordPress, Joomla, Drupal và hơn 150 CMS

Còn một vài tính năng đặc biệt nữa mà mình chưa liệt kê. Bạn tự trải nghiệm và tận hưởng với phiên bản mới này nhé. Bây giờ mình sẽ hướng dẫn cài đặt SQLMap (nhớ cài Python trước).

Cài đặt SQLMap

Bạn có thể tải về File nén trực tiếp tại 1 trong 2 link dưới đây.

Ngoài ra, bạn có thể sử dụng lệnh Git để Clone bản chính từ nhà sản xuất về.

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Cách sử dụng

Sử dụng lệnh dưới đây để hiển thị các lệnh cơ bản trong SQLMap v1.2.9

python sqlmap.py -h

Từ những câu lệnh được liệt kê, bạn có thể tra thêm trên Google về ý nghĩa của chúng nếu muốn hiểu sâu hơn. Vì các câu lệnh của nó rất là nhiều với các chức năng khác nhau. Mình không thể nói hết trong 1 bài này được.

Chúc bạn thành công
Lmint

Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất. Hy vọng bài viết tại chuyên mục Security sẽ giúp ích được cho bạn. Trân trọng !!!

vote
Article Rating
ShareTweetPin
Funky Boy

Funky Boy

Tôi là Funky Boy luôn chia sẻ kiến thức về tất cả những gì liên quan đến công nghệ, như sử dụng máy tính, sử dụng điện thoại, thủ thuật để sử dụng Internet một cách hiệu quả nhất...giúp bạn có được những trải nghiệm mới thú vị và đạt được hiệu quả cao trong công việc

BÀI VIẾT LIÊN QUAN

Cách tạo Ransomware bằng Python
Security

Cách tạo Ransomware bằng Python

by Funky Boy
24 Tháng Tám, 2022
Vortimo: Extension giúp bạn truy vết thông tin trên Internet
Security

Vortimo: Extension giúp bạn truy vết thông tin trên Internet

by Funky Boy
24 Tháng Tám, 2022
Ransomware là gì? – AnonyViet
Security

Ransomware là gì? – AnonyViet

by Funky Boy
24 Tháng Tám, 2022
Hướng dẫn Hack 4G Viettel vô hạn dung lượng mới nhất
Security

Hướng dẫn Hack 4G Viettel vô hạn dung lượng mới nhất

by Funky Boy
24 Tháng Tám, 2022
Danh sách các Room Free trên Tryhackme để tập Hack
Security

Danh sách các Room Free trên Tryhackme để tập Hack

by Funky Boy
24 Tháng Tám, 2022
Cách Stress Test Website bằng cách tấn công HTTP Flood
Security

Cách Stress Test Website bằng cách tấn công HTTP Flood

by Funky Boy
24 Tháng Tám, 2022
Next Post
Spykeyboard – Keylogger theo dõi và gửi dữ liệu về Gmail tốt nhất

Spykeyboard - Keylogger theo dõi và gửi dữ liệu về Gmail tốt nhất

Subscribe
Connect with
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
Notify of
guest
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
guest
0 Comments
Inline Feedbacks
View all comments

Có thể bạn sẽ cần

Native app là gì? Những ưu nhược điểm nổi bật của Native app
Công Nghệ

Native app là gì? Những ưu nhược điểm nổi bật của Native app

by Funky Boy
30 Tháng Mười Một, 2022
0

Native app là gì được xem là câu hỏi được rất nhiều người quan tâm hiện nay khi tìm hiểu...

Read more

Đề xuất cho bạn

Native app là gì? Những ưu nhược điểm nổi bật của Native app

Native app là gì? Những ưu nhược điểm nổi bật của Native app

30 Tháng Mười Một, 2022
Cách Kiếm Tiền Online Cho Mẹ Bỉm Sữa Uy Tín Và Ổn Định

Cách Kiếm Tiền Online Cho Mẹ Bỉm Sữa Uy Tín Và Ổn Định

23 Tháng Mười Hai, 2022
Cách tạo Chữ ngược, chữ nghiêng, gạch dưới để đặt tên, chat

Cách tạo Chữ ngược, chữ nghiêng, gạch dưới để đặt tên, chat

8 Tháng Chín, 2022
Tạo Phòng học ảo trên Zoom bằng Immersive View

Tạo Phòng học ảo trên Zoom bằng Immersive View

8 Tháng Chín, 2022
Các lệnh nguy hiểm nhất trên Windows bạn không nên dùng

Các lệnh nguy hiểm nhất trên Windows bạn không nên dùng

8 Tháng Chín, 2022
Cách tăng FPS trong game trên Laptop

Cách tăng FPS trong game trên Laptop

8 Tháng Chín, 2022

TOP THỦ THUẬT

Top Thủ Thuật – Chia Sẻ Kiến Thức Công Nghê, Máy Tính, Phần Mềm

ĐỐI TÁC

✩ S666

✩ https://iwin68.ltd/

✩ Go88 tài xỉu

✩ IWIN

✩ VN138

✩ 789BET

✩ May 88

✩ Sunc888

✩ Sunwin tài xỉu

LIÊN KẾT

✩ QH88

✩ FAFA191

✩ Top game bài đổi thưởng 

✩ SV368

✩ IWIN88

✩ Tải IWIN86

✩ Ku fun

Thông tin liên hệ

• 247 Hàm Nghi, Mỹ Đình, Nam Từ Liêm, Hà Nội

• Email: [email protected]

• Mobile: 0878310247

• Website: https://topthuthuat.com.vn/

✩ Bong da lu

  • Giới Thiệu
  • Liên Hệ
  • Chính Sách
  • Game Bài đổi thưởng
  • 168bet
  • BK8
  • TWIN

© 2021 Top Thủ Thuật - Tải game Offline miễn phí

No Result
View All Result
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game

© 2021 Top Thủ Thuật - Tải game Offline miễn phí

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
wpDiscuz
0
0
Would love your thoughts, please comment.x
()
x
| Reply