 |
| GUI for SQLMap |
Rảnh rỗi ngồi làm GUI cho SQLMap - một công cụ khai thác SQL Injection tự động. Nếu chưa biết SQLMap thì bạn có thể xem qua bài viết "Kiểm thử tấn công SQL Injection với DVWA và SQLMap".
Hiện tại có 2 phiên bản với các chức năng sẽ được giới thiệu ở dưới.
Phiên bản miễn phí (Free version)
Gồm các chức năng cơ bản:
- Chọn phương thức truy vấn (Method: GET/POST/PUT/...)
- Dữ liệu truyền đi trong phương thức POST.
- Thêm Header tùy chỉnh.
- Thêm User-Agent tùy chỉnh hoặc dùng User-Agent ngẫu nhiên.
- Thêm Cookie tùy chỉnh hoặc nạp từ tập tin chứa cookie.
- Thêm trang tham chiếu Referer tùy chỉnh.
- Thiết lập thời gian Delay giữa 2 lần truy vấn.
- Thiết lập thời gian tối đa của 1 truy vấn (timeout).
- Thiết lập số lần thử lại tối đa (Retries).
- Thiết lập tùy chọn bắt buộc sử dụng SSL khi tấn công.
- ...
- Và các tham số tùy chỉnh trong hình dưới.
 |
| SQLMap GUI Options |
Tải về SQLMap GUI Free tại:
Mật khẩu giải nén: junookyo.blogspot.com
Phiên bản trả phí (Premium version)
Phiên bản trả phí bao gồm những tính năng của bản miễn phí và những tính năng bên dưới:
- Hỗ trợ đầy đủ tùy chọn Optimization (tối ưu hóa).
 |
| SQLMap GUI Optimization Options |
- Hỗ trợ thêm lệnh tùy chỉnh trước khi thực hiện tấn công. Ngoài ra, tab này cũng hiển thị đầy đủ hướng dẫn về các tùy chọn của SQLMap (-hh).
 |
| SQLMap GUI Custom Options |
- Hỗ trợ tạo câu lệnh SQLMap để tấn công với những tùy chọn đã thiết lập, bạn có thể tùy ý chỉnh sửa trước khi quyết định thực thi câu lệnh.
 |
| SQLMap GUI Command Generator |
- Hiển thị kết quả thực thi lệnh ngay trên console của GUI thay vì từ Command-line của Windows.
 |
| SQLMap GUI Console |
- Ngoài ra, phiên bản Premium còn hiển thị Tooltip để hướng dẫn khi bạn di con trỏ vào bất kỳ tùy chọn nào trên GUI.
 |
| SQLMap GUI Premium Features |
Đã đủ hấp dẫn chưa? Nâng cấp từ bản Free hoặc đặt mua ngay phiên bản Premium: