ทดสอบระบบล็อคอินของเว็บโดยใช้ SQLMAP ใน Kali Linux
SQLMap คือ open source penetration testing tool ที่ได้รับความนิยมตัวหนึ่งที่ใช้ในการ identify ช่องโหว่ SQL Injection รวมถึงสามารถโจมตีได้ถ้าเกิดเว็บที่เราทดสอบนั้นมีช่องโหว่ และยังมีฟีเจอร์มากมายให้เลือกใช้ รวมถึงสามารแก้ไข/เพิ่ม payload ในกรณีที่เราเจอเคสที่ซับซ้อนที่ SQLMap ไม่สามารถโจมตีหรือ identify ช่องโหว่ได้โดย default
1.ในขั้นตอนแรกจะการทดสอบผ่านทาง Oracle VMWARE โดยติดตั้ง Kali Linux ก่อนการทดสอบระบบล็อคอินของเว็บไซต์ซะก่อน
2.เปิด Terminal ใน Kali Linux ขึ้นมา
3.โดยเว็บไซต์ที่เราต้องการทดสอบจะต้องมีลงท้าย "?id=" เช่น http://www.TTTTTTTTTT/index.php?id=1 โดยใช้คำสั่ง sqlmap –u (ชื่อเว็บที่ต้องการทดสอบ) ตามด้วย --dbs แล้วกด Enter
ตัวอย่าง คือ เราจะทดสอบเว็บ http://www.TTTTTTTTTT/index.php?id=1 โดยพิมพ์คำสั่ง sqlmap –u http://www.TTTTTTTTTT/index.php?id=1 --dbs แล้วกด enter
4.จากนั้นเมื่อปล่อยให้ระบบทำการโจมตีเว็บไซต์แล้ว ก็จะได้ฐานข้อมูลของเว็บที่เราโจมตี ซึ่งกรณี http://www.TTTTTTTTTT/index.php?id=1 พบอยู่ 2 DB คือ info และ tg
5.จากนั้นเราจะเข้าไปดู Database เพื่อดูตาราง table ของเว็บไซต์ที่เราโจมตีโดยใช้คำสั่ง sqlmap -u http://www.TTTTTTTTTT/index.php?id=1 - tg --table (tg คือ Database ที่เราต้องการดู)
6.จากนั้นระบบจะทำการค้นหา Table ต่างๆที่มีอยู่ใน Database ที่เราเลือกแล้วแสดงผลออกมา กรณีนี้เราเลือก tg โดย Database นี้มีทั้งหมด 37 Tables
7.ทำการเลือกตาราง tb_username เพื่อเข้าไปดู Username และ Password การเข้าระบบของเว็บไซต์โดยพิมพ์คำสั่งดังรูปด้านล่าง
แล้วกด Enter
8.ระบบจะทำการถาม do you want to crack them via a dictionary-based attack? ให้พิมพ์ Y แล้วกด Enter จากนั้นก็จะถามต่อว่า what dictionary do you want to use? ให้พิมพ์หมายเลข 1 แล้วกด Enter จากนั้นก็จะถามต่อว่า do you want to use common password suffixes? ให้พิมพ์ y แล้วกด Enter
9.จากนั้นก็จะได้ ตาราง Table ที่เป็นข้อมูลที่เก็บเกี่ยวกับ Admin และได้เห็น Username และ รหัสผ่าน
ทดสอบระบบล็อคอินของเว็บโดยใช้ SQLMAP ใน Kali Linux
Moderator: mindphp, ผู้ดูแลกระดาน
- pnut
- PHP Super Member
- โพสต์: 488
- ลงทะเบียนเมื่อ: 08/08/2016 10:48 am
-
- Similar Topics
- ตอบกลับ
- แสดง
- โพสต์ล่าสุด
-
-
โพสต์ใหม่ ทำความรู้จัก : Kali Linux
โดย pnut » 05/10/2016 11:30 am » ใน Microsoft Office Knowledge & line & Etc - 0 ตอบกลับ
- 791 แสดง
-
โพสต์ล่าสุด โดย pnut
05/10/2016 11:30 am
-
-
-
โพสต์ใหม่ แนะนำเครื่องมือสำหรับทำ Pen Test ระบบ Wi-Fi จาก Kali Linux 2.0 เครื่องมือ Wireshark
โดย pnut » 28/10/2016 10:49 am » ใน Microsoft Office Knowledge & line & Etc - 0 ตอบกลับ
- 579 แสดง
-
โพสต์ล่าสุด โดย pnut
28/10/2016 10:49 am
-
-
-
โพสต์ใหม่ แนะนำเครื่องมือสำหรับทำ Pen Test ระบบ Wi-Fi จาก Kali Linux 2.0 เครื่องมือ Wifite
โดย pnut » 28/10/2016 4:31 pm » ใน Microsoft Office Knowledge & line & Etc - 0 ตอบกลับ
- 499 แสดง
-
โพสต์ล่าสุด โดย pnut
28/10/2016 4:31 pm
-
-
- 7 ตอบกลับ
- 4217 แสดง
-
โพสต์ล่าสุด โดย mindphp
23/02/2020 1:12 am
-
-
โพสต์ใหม่ สอบถามเรื่องการเปลี่ยนภาษาบน Linux
โดย moo1997 » 21/07/2020 2:10 pm » ใน ถาม - ตอบ คอมพิวเตอร์ - 2 ตอบกลับ
- 1169 แสดง
-
โพสต์ล่าสุด โดย thatsawan
21/07/2020 2:17 pm
-
-
-
โพสต์ใหม่ วิธีเช็ค คำสั่งเช็ค Kernel ของ Linux
โดย mindphp » 21/10/2016 4:09 am » ใน Linux - Web Server - 0 ตอบกลับ
- 710 แสดง
-
โพสต์ล่าสุด โดย mindphp
21/10/2016 4:09 am
-
-
- 2 ตอบกลับ
- 1575 แสดง
-
โพสต์ล่าสุด โดย mindphp
22/10/2017 2:15 am
-
-
โพสต์ใหม่ วิธีสร้าง ssh key บน freebsd , Ubuntu, Linux
โดย mindphp » 04/03/2018 2:55 am » ใน Linux - Web Server - 1 ตอบกลับ
- 2976 แสดง
-
โพสต์ล่าสุด โดย mindphp
20/01/2019 6:14 pm
-
ผู้ใช้งานขณะนี้
สมาชิกกำลังดูบอร์ดนี้: Google Adsense [Bot] และบุคลทั่วไป 75