Trang chủ Thủ thuật PC Kiểm thử tấn công SQL Injection với DVWA và SQLMap

Kiểm thử tấn công SQL Injection với DVWA và SQLMap

05:09
A+ A- Print Email
flow%2Ba%2B-%2Bsql%2Binject


SQL Injection
Hướng dẫn kiểm thử tấn công SQL Injection trên môi trường giả lập DVWA và khai thác tự động với SQLMap.


Chuẩn bị

DVWA (Damn Vulnerable Web Application): đây là một bộ mã nguồn (hay framework) được xây dựng sẵn những lỗ hổng bảo mật theo top 10 lỗ hổng bảo mật ứng dụng Web củaOWASP. Xem hướng dẫn cài đặt DVWA trên localhost tại đây.

SQLMap: công cụ mã nguồn mở chuyên dùng để khai thác SQL Injection. Để sử dụng được SQLMap (trên Windows), các bạn cần cài đặt Python trước.

Hướng dẫn





Nhãn:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)
[blogger][disqus][facebook][spotim]

Author Name

{picture#YOUR_PROFILE_PICTURE_URL} YOUR_PROFILE_DESCRIPTION {facebook#YOUR_SOCIAL_PROFILE_URL} {twitter#YOUR_SOCIAL_PROFILE_URL} {google#YOUR_SOCIAL_PROFILE_URL} {pinterest#YOUR_SOCIAL_PROFILE_URL} {youtube#YOUR_SOCIAL_PROFILE_URL} {instagram#YOUR_SOCIAL_PROFILE_URL}

Biểu mẫu liên hệ

Tên

Email *

Thông báo *

Được tạo bởi Blogger.