cách thức
--quiet ## Sử dụng phần mở rộng Burp Suite Pro
Ngoài việc sử dụng dòng lệnh, bạn cũng có thể sử dụng tiện ích mở rộng Burp Suite Pro để khai thác các lỗi tiêm SQL.
# Cài đặt Burp Suite Pro
# Cài đặt tiện ích mở rộng SQLMAP
# Chuyển đến URL mục tiêu
# Gửi yêu cầu đến bộ
# Nhấp chuột phải vào yêu cầu> Gửi đến kẻ xâm nhập
# Trong tab vị trí, chọn tham số bạn muốn tiêm
# Trong tab tải trọng, chọn danh sách tải trọng
# Nhấp vào Bắt đầu để bắt đầu tiêm
# Tải trọng SQL
Tải trọng là danh sách các ký tự có thể được sử dụng để khai thác các lỗi tiêm SQL.
Dưới đây là danh sách tải trọng SQL Infires:
[+] Quan điểm đơn: '
[+] Double-Quate: "
[+] Backtick: `
[+] Phần trăm dấu: %
[+] Dấu phẩy:,
[+] Khung bên trái: [
[+] Giá đỡ phải:]
[+] Dấu ngoặc đơn bên trái: (
[+] Dấu ngoặc đơn đúng
[+] Điểm trừ dấu: -
[ +] Cộng với dấu hiệu: +
=======================================
mode
--quiet ## Use Burp Suite Pro Extension
In addition to using the command line, you can also use the Burp Suite Pro extension to exploit SQL Injection errors.
# Install Burp Suite Pro
# Install the SQLMAP extension
# Go to the target URL
# Send the request to Burp Suite
# Right-click on the request > Send to Intruder
# In the Positions tab, select the parameter you want to inject
# In the payloads tab, select the payload list
# Click Start to start the injection
# Payload SQL Injection
Payload is a list of characters that can be used to exploit SQL Injection errors.
Here is a list of SQL Injection payloads:
[+] Single-quote: '
[+] Double-quote: "
[+] Backtick: `
[+] Percent sign: %
[+] Comma: ,
[+] Left bracket: [
[+] Right bracket: ]
[+] Left parenthesis: (
[+] Right parenthesis: )
[+] Minus sign: -
[+] Plus sign: +
--quiet ## Sử dụng phần mở rộng Burp Suite Pro
Ngoài việc sử dụng dòng lệnh, bạn cũng có thể sử dụng tiện ích mở rộng Burp Suite Pro để khai thác các lỗi tiêm SQL.
# Cài đặt Burp Suite Pro
# Cài đặt tiện ích mở rộng SQLMAP
# Chuyển đến URL mục tiêu
# Gửi yêu cầu đến bộ
# Nhấp chuột phải vào yêu cầu> Gửi đến kẻ xâm nhập
# Trong tab vị trí, chọn tham số bạn muốn tiêm
# Trong tab tải trọng, chọn danh sách tải trọng
# Nhấp vào Bắt đầu để bắt đầu tiêm
# Tải trọng SQL
Tải trọng là danh sách các ký tự có thể được sử dụng để khai thác các lỗi tiêm SQL.
Dưới đây là danh sách tải trọng SQL Infires:
[+] Quan điểm đơn: '
[+] Double-Quate: "
[+] Backtick: `
[+] Phần trăm dấu: %
[+] Dấu phẩy:,
[+] Khung bên trái: [
[+] Giá đỡ phải:]
[+] Dấu ngoặc đơn bên trái: (
[+] Dấu ngoặc đơn đúng
[+] Điểm trừ dấu: -
[ +] Cộng với dấu hiệu: +
=======================================
mode
--quiet ## Use Burp Suite Pro Extension
In addition to using the command line, you can also use the Burp Suite Pro extension to exploit SQL Injection errors.
# Install Burp Suite Pro
# Install the SQLMAP extension
# Go to the target URL
# Send the request to Burp Suite
# Right-click on the request > Send to Intruder
# In the Positions tab, select the parameter you want to inject
# In the payloads tab, select the payload list
# Click Start to start the injection
# Payload SQL Injection
Payload is a list of characters that can be used to exploit SQL Injection errors.
Here is a list of SQL Injection payloads:
[+] Single-quote: '
[+] Double-quote: "
[+] Backtick: `
[+] Percent sign: %
[+] Comma: ,
[+] Left bracket: [
[+] Right bracket: ]
[+] Left parenthesis: (
[+] Right parenthesis: )
[+] Minus sign: -
[+] Plus sign: +
