Thứ Hai, 23 tháng 7, 2012
[TUT] Khai thác SQL inject cookie method: Session ...
Code:
https://addons.mozilla.org/vi/firefox/addon/cookie-manager/
Victim:
đi vào luôn 1 em trong challegen
Code:
http://zerocoolhf.altervista.org/level4.php?id=1
khai thác với cách thông thường là rẩt khó nó filter hầu như tất cả.
khai thác qua session based em nó chỉ filter khoảng trắng.
Vào khai thác thôi:
bước 1 : tất nhiên là mở em nó lên rồi
bước 2 : dung firefox mở trang victim lên.
sau khi mở được trang web ta đã có 1 cookie. click vào tag Monitor Cookie
click vào link của victim ngay chỗ value = 1 .
ta khai thác ở đó.
bước 3: tiến hành inject:
Cách sử dụng: bạn phải save lại rồi mở lại link.
bypass khoảng trắng= %0b
Code:
1'%0border%0bby%0b3--%0b-
bước 4: các bạn tự làm
End tut.
Chuyên Mục:
SQL Injection
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào: