SQLi cơ bản dành cho newbie

Đề bài là hãy show user và pass của victim : canthotravel.vn bắt đầu nào
Step 1 : Thêm ‘ để kiểm tra xem site đó trả về như thế nào . ngoài cách thêm ‘ ta còn có thể sử dụng các cách khác như

PHP:
 

Ví dụ thực thế vào victim

PHP:
 

Sau khi đã kiểm tra xong ta xác định site này dính lỗi SQLi vì nó bị mất hết nội dung
Step 2 : Ta lại tiếp tục kiếm các cột của nó có 2 cách để tìm được cột nó bằng

PHP:
 

Nó cũng khá là dễ nên không nói sâu vào

PHP:
 

Tại sao lạ thế ta đã thử hết mà nó cũng không ra cột lỗi ta thử xét truy vấn đầu vào thêm ‘ sau id xem nào

PHP:
 

Cột lỗi đã xuất hiện cột lỗi là 5
Step 3 : Ta tiếp tục dùng lệnh UNION SELECT để khai thác nó site này mình check thử trước rồi không cần phải bypass nhưng đối với 1 vài site khác cần bypass đoạn này thì các bạn cứ áp dụng các cách bypass 403 404

PHP:
 
Xem thêm:  Dork SQL 2015

Còn nhiều nữa nhưng bạn cứ thử các cách trên là để bypass cơ bản nhất tiếp tục nào

PHP:
 

Vẫn không xuất hiện gì bây giờ ta cũng có 2 cách 1 là ta thêm – trước id= ví dụ id=-1 cách 2 là ta thay thế id= là NULL ví dụ id=NULL

PHP:
 

Số xuất hiện là 2 và 4 ở đây tôi chọn số 4
Step 4 : Bây giờ tới đây ta chèn vào ngay vị trí của số 4 như sau

và sau cùng ta thêm

để có thể khai thác được table name của web đó

PHP:
 

Phù lúc này ta có được các table sau

Chà khá là nhiều ta không quan tâm đề kêu là kiếm admin ta xem sơ qua và thấy sec_user ta chọn table này và tiếp tục khai thác nó
Step 5 : Ta sử dụng query cũng giông như step 4 nhưng ta lại thay đổi chữ table_name thành column_name và table_schema=database thành table_name=Mã hex table

Mã hex table có nghĩ là bạn phải hex cái table mà bạn chọn có nhiều website hỗ trợ tính năng hex thậm chí ngay cả firefox bạn cũng có thể web hỗ trợ

Ở đây ta chọn table sec_user nên hex nó => 0x7365635f75736572 nhớ phải thêm 0x trước mã hex
câu lênh hoàn chỉnh

PHP:
 
Xem thêm:  Hướng Dẫn Cài Đặt SQLMap Trên Windows

kết quả nhận được là

Step 6 : Ok đã có đầy đủ .. Table : Sec_user ; data column là : username và user_password ta tiến hành bước cuối nào

áp dụng vào site

PHP:
 

Hehe xong bài clear - SQLi cơ bản dành cho newbie Cảm ơn các bạn đã xem

Để lại bình luận

3 Bình luận on "SQLi cơ bản dành cho newbie"

avatar
Sort by:   newest | oldest
Lâm Trung Tính | <span class="wpdiscuz-comment-count">951 comments</span>

Mình vào web mà soa nó cứ báo là ”Làm ơn hãy bật JavaSqrit” là sao ad

Lâm Trung Tính | <span class="wpdiscuz-comment-count">951 comments</span>

Bài viết này rất có ích cho newbie thanks ad rất nhiều :V

Hisoka | <span class="wpdiscuz-comment-count">1 comments</span>

Yêu đấy :3