Sqlmap là gì

Banner-backlink-danaseo

Hôm nay chúng ta lại nói về chuyện Hacking bằng một công cụ cũ nhưng mới. Lố hổng SQL Injection đã xuất hiện từ lâu và đã khá quen thuộc với chúng ta. Tuy nhiên, cái lỗi này tuy cũ nhưng vẫn luôn nguy hiểm cho bất cứ website nào mắc phải.

Bạn đang xem : Sqlmap là gì
Nguyên nhân là so sự thiếu cẩn trọng trong quy trình viết code giải quyết và xử lý tài liệu cho website. Lỗ hổng này thường được những Script Kiddie tận dụng để phá phách. À mà, nếu bạn chưa biết Script Kidde là để ám chỉ ai ? thì vui vẻ đọc tại đây .

Lỗi này cho phép người xâm nhập yêu cầu máy chủ gởi trả dữ liệu mà không đăng nhập. Vậy bạn nghĩ sao nếu thông tin về tài khoản quản trị bị yêu cầu gửi về cho Hacker? Có phải là cả trang web sẽ đi toi với cái trò này của tên Hacker hay không?

Bạn đang đọc: Sqlmap là gì

Tận dụng SQLMap để tìm lỗ hổng SQL Injection

Bạn không cần phải nhọc nhằn học từng dòng lệnh như xưa và cũng không mất quá nhiều thời gian. Nếu bạn là một Script Kidde ? Bạn chắc hẳn sẽ rất thích SQLMap và những gì nó có thể làm cho bạn. Trước hết, mình xin giải thích sơ qua về SQLMap cho bạn nào chưa biết.

SQLMap là gì?

Đây là một công cụ giúp bạn khai thác những lỗ hổng tương quan đến SQL nhanh gọn. Công cụ này được xem là vũ khí mạnh nhất về mảng khai thác lỗ hổng SQL này. Khi học Hacking thì chắc như đinh bạn phải sử dụng nó không ít thì nhiều .
Nó có nhiều tính năng thích hợp cho trình kiểm tra xâm nhập SQL và một loạt những công cụ chuyển nhánh tự động hóa để lấy dấu cơ sở tài liệu để tìm nạp tài liệu từ cơ sở tài liệu. Hỗ trợ truy vấn vào mạng lưới hệ thống tệp cơ bản và thực thi lệnh trên hệ quản lý và điều hành trải qua liên kết ngoài băng thông .
Nghĩa là khi xâm nhập được, bạn sẽ có thể thao tác với tài liệu của họ trải qua đường truyền mạng .

*

Hệ điều hành Kali Linux hoặc Back Track 5 thì đã được tích hợp sẵn SQLMap. Nhưng còn Windows thì bạn phải cài đặt thêm Python và SQLMAP để sử dụng. Bởi vì SQLMap được viết bằng Python và cần có thư viện Python trong máy tính để chạy.

Xem thêm : Gp Là Gì – Nghĩa Của Từ General Practitioner

Cài đặt Python

Như đã nói ở trên, để sử dụng được SQLMap thì bạn phải có thư viện Python trong máy tính. Bạn hoàn toàn có thể tải và thiết lập thư viện Python tại trang chủ https://www.python.org/ ( Nên cài phiên bản từ 2.7 trở lên ) .

SQLMap v1.2.9 có gì mới

Đây là một vũ khí đã sống sót truyền kiếp qua nhiều phiên bản. Nhưng lúc bấy giờ, nó vừa được update lên phiên bản 1.2.9 với nhiều tính năng mới. Cụ thể thông tin về những tính năng mới trong bản update lần này là :

Hỗ trợ đầy đủ cho các hệ thống quản lý cơ sở dữ liệu MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB Informix.Hỗ trợ đầy đủ cho sáu kỹ thuật SQL Injection: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries and out-of-band.Cho phép kết nối trực tiếp tới cơ sở dữ liệu mà không cần truyền qua SQL injection. Bạn chỉ cần nhập vào thông tin đăng nhập DBMS, địa chỉ IP, Port và tên Database mà bạn muốn kết nối. (Cái này mình thích à nha)Hỗ trợ liệt kê người dùng, băm mật khẩu, đặc quyền, vai trò, cơ sở dữ liệu, bảng và cột.Giúp bạn bẻ khoá mã băm của mật khẩu người dùng. Nghĩa là bạn có thể giải mã ngược và lấy được mật khẩu của bất cứ người dùng nào mà bạn muốn.Cho phép sao chép (backup) lại cơ sở dữ liệu theo ý bạn.Cung cấp Full quyền điều khiển cơ sở dữ liệu khi xâm nhập thành công.Cho phép bạn Download và Upload File thoải mái lên Database cực nhanh chóng.

Còn một vài tính năng đặc biệt quan trọng nữa mà mình chưa liệt kê. Bạn tự thưởng thức và tận thưởng với phiên bản mới này nhé. Bây giờ mình sẽ hướng dẫn setup SQLMap ( nhớ cài Python trước ) .

Cài đặt SQLMap

Bạn hoàn toàn có thể tải về File nén trực tiếp tại 1 trong 2 link dưới đây .

Xem thêm: Hàng Oem Là Gì – Sản Phẩm Oem Và Odm Là Gì

Link 1
Link 2
Ngoài ra, bạn có thể sử dụng lệnh Git để Clone bản chính từ nhà sản xuất về.

git clone – depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Cách sử dụng

Sử dụng lệnh dưới đây để hiển thị các lệnh cơ bản trong SQLMap v1.2.9
Chuyên mục: Hỏi Đáp

5/5 - (1 vote)

Bài viết liên quan

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments