Skip to main content

Kiểm thử tấn công SQL Injection với DVWA và SQLMap

SQL Injection
SQL Injection
Hướng dẫn kiểm thử tấn công SQL Injection trên môi trường giả lập DVWA và khai thác tự động với SQLMap.


Chuẩn bị

+ DVWA (Damn Vulnerable Web Application): đây là một bộ mã nguồn (hay framework) được xây dựng sẵn những lỗ hổng bảo mật theo top 10 lỗ hổng bảo mật ứng dụng Web của OWASP. Xem hướng dẫn cài đặt DVWA trên localhost tại đây.

+ SQLMap: công cụ mã nguồn mở chuyên dùng để khai thác SQL Injection. Để sử dụng được SQLMap (trên Windows), các bạn cần cài đặt Python trước.

Hướng dẫn




Đăng ký theo dõi kênh Youtube để cập nhật những video hướng dẫn mới: http://goo.gl/J92rsc

Share this with your friends
Loading...