SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất
Hôm nay chúng ta lại nói về chuyện Hacking bằng một công cụ cũ nhưng mới. Lố hổng SQL Injection đã xuất hiện từ lâu và đã khá quen thuộc với chúng ta. Tuy nhiên, cái lỗi này tuy cũ nhưng vẫn luôn nguy hiểm cho bất cứ website nào mắc phải.
Nguyên nhân là so sự thiếu cẩn thận trong quá trình viết code xử lý dữ liệu cho website. Lỗ hổng này thường được các Script Kiddie tận dụng để phá phách. À mà, nếu bạn chưa biết Script Kidde là để ám chỉ ai? thì vui lòng đọc tại đây.
Lỗi này cho phép người xâm nhập yêu cầu máy chủ gởi trả dữ liệu mà không đăng nhập. Vậy bạn nghĩ sao nếu thông tin về tài khoản quản trị bị yêu cầu gửi về cho Hacker? Có phải là cả trang web sẽ đi toi với cái trò này của tên Hacker hay không?
Tận dụng SQLMap để tìm lỗ hổng SQL Injection
Bạn không cần phải nhọc nhằn học từng dòng lệnh như xưa và cũng không mất quá nhiều thời gian. Nếu bạn là một Script Kidde ? Bạn chắc hẳn sẽ rất thích SQLMap và những gì nó có thể làm cho bạn. Trước hết, mình xin giải thích sơ qua về SQLMap cho bạn nào chưa biết.
SQLMap là gì?
Đây là một công cụ giúp bạn khai thác những lỗ hổng liên quan đến SQL nhanh chóng. Công cụ này được xem là vũ khí mạnh nhất về mảng khai thác lỗ hổng SQL này. Khi học Hacking thì chắc chắn bạn phải sử dụng nó không ít thì nhiều.
Nó có nhiều tính năng thích hợp cho trình kiểm tra thâm nhập SQL và một loạt các công cụ chuyển nhánh tự động để lấy dấu cơ sở dữ liệu để tìm nạp dữ liệu từ cơ sở dữ liệu. Hỗ trợ truy cập vào hệ thống tệp cơ bản và thực thi lệnh trên hệ điều hành thông qua kết nối ngoài băng thông.
Nghĩa là khi xâm nhập được, bạn sẽ có thể thao tác với dữ liệu của họ thông qua đường truyền mạng.
Hệ điều hành Kali Linux hoặc Back Track 5 thì đã được tích hợp sẵn SQLMap. Nhưng còn Windows thì bạn phải cài đặt thêm Python và SQLMAP để sử dụng. Bởi vì SQLMap được viết bằng Python và cần có thư viện Python trong máy tính để chạy.
Cài đặt Python
Như đã nói ở trên, để sử dụng được SQLMap thì bạn phải có thư viện Python trong máy tính. Bạn có thể tải và cài đặt thư viện Python tại trang chủ https://www.python.org/ (Nên cài phiên bản từ 2.7 trở lên).
SQLMap v1.2.9 có gì mới
Đây là một vũ khí đã tồn tại lâu đời qua nhiều phiên bản. Nhưng hiện nay, nó vừa được cập nhật lên phiên bản 1.2.9 với nhiều tính năng mới. Cụ thể thông tin về những tính năng mới trong bản cập nhật lần này là:
- Hỗ trợ đầy đủ cho các hệ thống quản lý cơ sở dữ liệu MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB và Informix.
- Hỗ trợ đầy đủ cho sáu kỹ thuật SQL Injection: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries and out-of-band.
- Cho phép kết nối trực tiếp tới cơ sở dữ liệu mà không cần truyền qua SQL injection. Bạn chỉ cần nhập vào thông tin đăng nhập DBMS, địa chỉ IP, Port và tên Database mà bạn muốn kết nối. (Cái này mình thích à nha)
- Hỗ trợ liệt kê người dùng, băm mật khẩu, đặc quyền, vai trò, cơ sở dữ liệu, bảng và cột.
- Giúp bạn bẻ khoá mã băm của mật khẩu người dùng. Nghĩa là bạn có thể giải mã ngược và lấy được mật khẩu của bất cứ người dùng nào mà bạn muốn.
- Cho phép sao chép (backup) lại cơ sở dữ liệu theo ý bạn.
- Cung cấp Full quyền điều khiển cơ sở dữ liệu khi xâm nhập thành công.
- Cho phép bạn Download và Upload File thoải mái lên Database cực nhanh chóng.
Còn một vài tính năng đặc biệt nữa mà mình chưa liệt kê. Bạn tự trải nghiệm và tận hưởng với phiên bản mới này nhé. Bây giờ mình sẽ hướng dẫn cài đặt SQLMap (nhớ cài Python trước).
Cài đặt SQLMap
Bạn có thể tải về File nén trực tiếp tại 1 trong 2 link dưới đây.
Ngoài ra, bạn có thể sử dụng lệnh Git để Clone bản chính từ nhà sản xuất về.
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
Cách sử dụng
Sử dụng lệnh dưới đây để hiển thị các lệnh cơ bản trong SQLMap v1.2.9
python sqlmap.py -h
Từ những câu lệnh được liệt kê, bạn có thể tra thêm trên Google về ý nghĩa của chúng nếu muốn hiểu sâu hơn. Vì các câu lệnh của nó rất là nhiều với các chức năng khác nhau. Mình không thể nói hết trong 1 bài này được.
Chúc bạn thành công
Lmint