SQLi cơ bản dành cho newbie

Đề bài là hãy show user và pass của victim : canthotravel.vn bắt đầu nào
Step 1 : Thêm ‘ để kiểm tra xem site đó trả về như thế nào . ngoài cách thêm ‘ ta còn có thể sử dụng các cách khác như

Ví dụ thực thế vào victim

Sau khi đã kiểm tra xong ta xác định site này dính lỗi SQLi vì nó bị mất hết nội dung
Step 2 : Ta lại tiếp tục kiếm các cột của nó có 2 cách để tìm được cột nó bằng

Nó cũng khá là dễ nên không nói sâu vào

Tại sao lạ thế ta đã thử hết mà nó cũng không ra cột lỗi ta thử xét truy vấn đầu vào thêm ‘ sau id xem nào

Cột lỗi đã xuất hiện cột lỗi là 5
Step 3 : Ta tiếp tục dùng lệnh UNION SELECT để khai thác nó site này mình check thử trước rồi không cần phải bypass nhưng đối với 1 vài site khác cần bypass đoạn này thì các bạn cứ áp dụng các cách bypass 403 404

Còn nhiều nữa nhưng bạn cứ thử các cách trên là để bypass cơ bản nhất tiếp tục nào

Vẫn không xuất hiện gì bây giờ ta cũng có 2 cách 1 là ta thêm – trước id= ví dụ id=-1 cách 2 là ta thay thế id= là NULL ví dụ id=NULL

Số xuất hiện là 2 và 4 ở đây tôi chọn số 4
Step 4 : Bây giờ tới đây ta chèn vào ngay vị trí của số 4 như sau

và sau cùng ta thêm

để có thể khai thác được table name của web đó

Phù lúc này ta có được các table sau

Chà khá là nhiều ta không quan tâm đề kêu là kiếm admin ta xem sơ qua và thấy sec_user ta chọn table này và tiếp tục khai thác nó
Step 5 : Ta sử dụng query cũng giông như step 4 nhưng ta lại thay đổi chữ table_name thành column_name và table_schema=database thành table_name=Mã hex table

Mã hex table có nghĩ là bạn phải hex cái table mà bạn chọn có nhiều website hỗ trợ tính năng hex thậm chí ngay cả firefox bạn cũng có thể web hỗ trợ

Ở đây ta chọn table sec_user nên hex nó => 0x7365635f75736572 nhớ phải thêm 0x trước mã hex
câu lênh hoàn chỉnh

kết quả nhận được là

Step 6 : Ok đã có đầy đủ .. Table : Sec_user ; data column là : username và user_password ta tiến hành bước cuối nào

áp dụng vào site

Hehe xong bài Cảm ơn các bạn đã xem