Havij là một tool tự động khai thác lỗi SQL Injection một trang web, giao diện khá đơn giản dễ sử dụng .Ngoài ra còn 1 số tool khai thác lỗi SQL Injection như
M4X SQL Injection
ToolHBA Injector v 0.4
WITOOL SQL injection
Blind SQli dumper Tool
Run Analyze
Qua Tab Tables --> Get Tables
Chọn table users --> get columns
Chọn Column id, username, password --> Get Data
Chọn Column id, username, password --> Get Data
Thu được user, password
0 comments:
Post a Comment