Khai thác lỗi Sql injection bằng Havij v 1.16

Sql injection là gì?

SQLi là một cách thức tấn công vào lỗ hổng của website nhằm vào cơ sở dữ liệu bằng cách chèn vào đoạn query SQL để làm sai lệch câu truy vấn, từ đó có thể phá hủy website hoặc đánh cắp cơ sở dữ liệu.
Lỗi Sql injection là một lỗi đặc biệt nghiêm trọng trong việc hacking các website. Các trang web bị lỗi này ở Việt Nam hiện không nhiều nhưng các trang bán hàng trên thế giới vẫn còn dính lỗi này một cách phổ biến.
Từ lỗ hổng này bạn có thể khai thác được các bảng Table, các cột Column quan trọng chứa thông tin admin hoặc thông tin về Credit Card của người mua hàng trên các website của victim.

 Havij v1.16

Các bạn có thể khai thác lỗi bằng tay hoặc bằng phần mềm.
Havij  là một phần mềm nổi tiếng trong việc khai thác lỗi Sql injection.Bản 1.16 portable có cải tiến nhiều tính năng hơn, dễ sử dụng và đặc biệt không có virus.

Download: Tại đây

 

Video hướng dẫn sử dụng Havij 1.16:

 

Trên đây mình đã hướng dẫn các bạn sử dụng Havij v1.16 portable để khai thác lỗi Sql injection, nếu có thắc mắc gì bạn cứ để lại comment phía dưới mình sẽ giải đáp.Nếu link tải phần mềm đã bị hỏng, bạn hãy report cho mình để fix nhé.

Tag: Hacking,   SQL injection