Home Security Tips วิธีใช้ SQLmap แบบง่ายถึงปานกลางๆ

วิธีใช้ SQLmap แบบง่ายถึงปานกลางๆ

SHARE

ตัวอย่าง วิธีใช้ sqlmap แบบง่ายๆ …?
ซึ่งผมว่า sqlmap.py -h แล้วอ่านซัก 15 นาทีก็น่าจะเข้าใจวิธีใช้แล้วล่ะ
(ถ้าจะเอาขั้นสูงๆ มาอีก ก็ sqlmap.py –h แล้วอ่านอีก 30 นาที ก็จะใช้คู่ tor, proxy ได้แระ)
ซึ่งผมเองก็เพิ่งอ่านเมื่อกี้นี้เอง ..? ก็เลยเอามาเขียนคู่มือสรุปคร่าวๆ ให้ เผื่อใครขี้เกียจอ่าน ^^”

1) แสกนหา ช่องโหว่ SQL injection
# แบบธรรมดาๆ method GET

# แบบธรรมดาๆ method POST

# แบบเจาะจง parameter พิเศษ (ใช้ marker จุดที่จะ inject ด้วย *)

# แบบเจาะจง parameter พิเศษ (ใช้ -p)

# แบบที่ต้อง login เข้าไปแฮก (ใช้ cookie)

# แบบต้องทำ bypass filter (ใช้ script ช่วย)

# แบบปลอม UserAgent

# แบบใช้คู่ tor

2) ดู database ที่ user กำลังเชื่อมต่ออยู่ (–current-db)

3) ดู database ทั้งหมด ที่ user นั้นมีสิทธิ์ (–dbs)

4) ดู tables ทั้งหมด ใน ที่กำหนด

5) ดู columns ทั้งหมด ใน

ที่กำหนด

6) dump ที่อยู่ใน จาก

===================
* <DATABASE> เช่น mysql projectX wordpress
** <TABLE> เช่น members topic
*** <COLUMN> เช่น id name password
*** <DATA_N> เช่น “id,name,password”
====================