Khai thác SQL Injection trên Android với DroidSQLi

2

DroidSQLi là một ứng dụng trên nền Android cho phép bạn tấn công SQL Injection vào URL mục tiêu. Nó hoàn toàn tự động, do đó bạn không cần những kiến thức cơ bản để vận hành ứng dụng này. Bạn chỉ bạn tìm một URL dễ bị tổn thương, sau đó chèn URL vào “Target URL”, rồi nhấn “Inject”. Chỉ đơn giản như vậy! ?

Một số kỹ thuật mà DroidSQLi hỗ trợ

  • Injection theo thời gian
  • Blind Injection
  • Injection dựa vào lỗi
  • Injection bình thường

Dưới đây là một số cách để tìm những trang web dễ bị tổn thương SQLi

Find SQL Injection in Manual way

Hướng dẫn sử dụng SQLmap cơ bản cho newbie

  • inurl:index.php?id=
  • inurl:trainers.php?id=
  • inurl:buy.php?category=
  • inurl:article.php?ID=
  • inurl:play_old.php?id=
  • inurl:declaration_more.php?decl_id=
  • inurl:pageid=
  • inurl:games.php?id=
  • inurl:page.php?file=
  • inurl:newsDetail.php?id=
  • inurl:gallery.php?id=
  • inurl:show.php?id=
  • inurl:staff_id=

DOWNLOAD

Nguồn : paopevil[.]com

2 Comments
  1. Pao Pevil says

    Cảm ơn bạn có nhã ý chia sẻ lại bài viết này, nhưng có phải bạn đã copy tại: https://paopevil.com/droidsqli-ung-dung-android-cho-hacker/, và cần ghi lại nguồn không vậy bạn ?

    1. Nguyễn Hợp Quang says

      Cảm ơn bạn đã nhắc nhở, blog mình có nhiều ng viết bài lấy từ nhiều nguồn nên đã không cẩn thận. Mình đã ghi thêm nguồn vào bài viết này ^^

Leave A Reply

Your email address will not be published.