KHAI THÁC SQL INJECTION bằng phương pháp COOKIE BASED

KHAI THÁC SQL INJECTION bằng phương pháp COOKIE BASED
tool cần có: Advanced Cookie Manager dành cho firefox (chrome thì tìm extension tương ứng).
sau khi tiến hành cài đặt sẽ có biểu tượng CM bên góc trên bên phải
Untitled
Victim:
Nếu bạn nào biết về SQL injection, hãy thử các cách có thể xem ;)) Nó filter gần như sạch sẽ :P
Trong khi khai thác qua session based này nó chỉ filter khoảng trắng. (cái nào dễ mình làm :D )
Vào khai thác thôi:
Bước 1 : Mở Cookie manager, mở trang victim lên. Ta có:
Untitled
==> để ý chỗ exploit = 1 <== số mà ta sẽ khai thác :)
Bước 2: sửa chỗ value 1 đó thành câu lệnh khai thác bình thường. Ví dụ, tôi sửa thành 1′ => save và refresh trang victim
Untitled
==> Xuất hiện lỗi rồi nè:
A fatal MySQL error occured.
Error: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”1”’ at line 1
Thử đếm số cột nhé, vì nó filter khoảng trắng nên chúng ta sẽ thay bằng %0b:
1’%0border%0bby%0b4–%0b-
Untitled

1’%0border%0bby%0b5–%0b-
Untitled
Vậy ta có 4 column nhé :P Tìm cột bị lỗi nào…Dưới này là cách mình tạo ra truy vấn, viết bình thường sau đó replace ” ” bằng %0b
Untitled
Untitled

Cột 2, cột 2 kìa ;))
Rồi, cơ bản là vậy…Cứ tạo truy vấn, gán vô cái ô value, nhấn save và refresh trang web mà thôi :)
Tham khảo các bài khác trong trang này nếu bạn ko biết làm tiếp như thế nào :)
Một lưu ý nhỏ là không phải trang nào cũng làm được ;)) hãy test nó như các bạn vẫn test trên url thường

KHAI THÁC SQL INJECTION bằng phương pháp COOKIE BASED KHAI THÁC SQL INJECTION bằng phương pháp COOKIE BASED Reviewed by tiền hình con khỉ on 06:40 Rating: 5

Không có nhận xét nào