Thứ Hai, 23 tháng 7, 2012

[TUT] Khai thác SQL inject cookie method: Session ...

tool cần có: cookie manager dành cho firefox (tôi thích dùng firefox).


Code:
https://addons.mozilla.org/vi/firefox/addon/cookie-manager/
sau khi tiến hành cài đặt sẽ có biểu tượng CM bên góc trên bên phải
Victim:
đi vào luôn 1 em trong challegen
Code:
http://zerocoolhf.altervista.org/level4.php?id=1
trước khi vào exploit tôi cũng xin nói luôn
khai thác với cách thông thường là rẩt khó nó filter hầu như tất cả.
khai thác qua session based em nó chỉ filter khoảng trắng.
Vào khai thác thôi:
bước 1 : tất nhiên là mở em nó lên rồi

bước 2 : dung firefox mở trang victim lên.
sau khi mở được trang web ta đã có 1 cookie. click vào tag Monitor Cookie
click vào link của victim ngay chỗ value = 1 .
ta khai thác ở đó.

bước 3: tiến hành inject:
Cách sử dụng: bạn phải save lại rồi mở lại link.
bypass khoảng trắng= %0b
Code:
1'%0border%0bby%0b3--%0b-

bước 4: các bạn tự làm
End tut.

Không có nhận xét nào: