Cách khai thác lỗ hổng SQL injection bằng PySQLI
Đầu tiên khởi đầu là giới thiệu
SQL Injection là gì ?
SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác delete, insert, update,... trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy. SQL injection thường được biết đến như là một vật trung gian tấn công trên các ứng dụng web có dữ liệu được quản lý bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL
PySQLi Là Gì ?
Python-SQL-Injection hay PySQLi là một công cụ mạnh mẽ được sử dụng để kiểm thử bảo mật và phát hiện lỗ hổng SQL Injection trong các ứng dụng web. Pysqli giúp người dùng tự động thực hiện các cuộc tấn công SQL Injection và phân tích các đầu ra để xác định xem liệu ứng dụng web có bị lỗ hổng hay không.
Pysqli có nhiều tính năng hữu ích và mạnh mẽ. Đầu tiên, nó cung cấp một giao diện dễ sử dụng, cho phép người dùng chỉ định các thông số cần thiết cho cuộc tấn công SQL Injection như URL của trang web, thông tin đăng nhập, và các tham số được sử dụng trong câu truy vấn SQL. Sau khi thiết lập, pysqli sẽ tự động thực hiện các cuộc tấn công SQL Injection và phân tích kết quả.
Công cụ pysqli cũng cung cấp các chức năng phân tích mạnh mẽ để xác định xem liệu ứng dụng web có bị lỗ hổng SQL Injection hay không. Nó có thể phân tích các đầu ra từ trang web và kiểm tra xem liệu có tồn tại các thông báo lỗi SQL hoặc dữ liệu không mong muốn được hiển thị. Ngoài ra, pysqli cũng có khả năng phân tích cấu trúc của các câu truy vấn SQL và xác định xem liệu có chứa các lỗ hổng bảo mật hay không.
Sử dụng công cụ pysqli, người dùng có thể nhanh chóng và dễ dàng kiểm tra và phát hiện các lỗ hổng SQL Injection trong các ứng dụng web. Điều này giúp cho việc bảo vệ các hệ thống và dữ liệu trước các cuộc tấn công nguy hiểm.
Cài Đặt Và Sử Dụng ?
Để cài đặt công cụ , bạn hãy truy cập vào Terminel hoặc Termux của bạn.
Sau khi mở bạn ghi lệnh git clone để lưu thư viện pysqli vào máy của mình , lệnh :
1. git clone https://github.com/Phamchie/pysqli
Tiếp theo là mở đĩa pysqli , lệnh :
1. cd pysqli
ghi lệnh này để mở công cụ :
1. python3 pysqli.py
Lưu ý : bạn phải setup termux và terminel của bạn thì mới sử dụng được công cụ
Để khai thảc SQL trên một trang web nào đó tôi đã lấy ví dụ 2 trang web để bạn có thể thực thành
1. https://testphp.vulnweb.com/listproducts.php?cat=1
2. http://viviennedesigns.com/aau/wnm608/youn.vivienne/product_item.php?id=6
Ok tiếp đến mình sẽ dán link lỗi vào công cụ đến tiến hành khai thác
Sau khi khai thác xong nó sẽ thông báo số cột mà nó đã khai thác được , và kèm theo là một thông báo nói rằng ( "bạn có muốn lấy thông tin database MySQL của mục tiêu [ Y/n ] : ") cái này nếu bạn muốn lấy thì ghi lệnh ("y hoặc Y") để tiếp tục , còn không muốn thì ghi lệnh ("n hoặc N") để thoát công cụ
Sau ghi ghi lệnh Y hoặc y để tiếp tục , bạn sẽ thấy thông báo là ("Number Columns : ") cái này , để lấy được số columns bạn phải truy cập link ở phần khai thác columns là link của bạn đính kèm theo payload , sau đó bạn sẽ thấy một số như 2, 3, 4, 11 là Số Columns mà bạn cần điền đấy:)
sau đó mình sẽ nhập là số 2 ở trong trang web đó , và trả là lại payload và các link nhu lần trước
bây giờ , công cụ đã đưa ra kết quả của username mysql, database name của mục tiêu và version mysql, bạn có thể check nó qua đường link ở phần kết quả trên
phần còn lại nó đưa ra một thông báo là (" bạn có muốn lấy database tables và columns không ? ") cái này cũng giống như cái trước bạn chọn Y hoặc N để tiếp tục hoặc không,
Tuy nhiên, tôi muốn nhấn mạnh rằng việc sử dụng pysqli hoặc bất kỳ công cụ nào khác để thực hiện SQL Injection trên các trang web mà bạn không có sự cho phép là bất hợp pháp và đe dọa tính toàn vẹn của hệ thống và dữ liệu. Tôi khuyến nghị bạn chỉ sử dụng pysqli hoặc các công cụ tương tự trên các môi trường và trang web mà bạn có sự cho phép và quyền truy cập hợp pháp.
chúc bạn sử dụng công cụ cho mục đích an toàn cho an ninh mạng
No comments: