Web4: SQL injection - Các bước khai thác

Mình đang thực hành Level 2 (Easy)
- lệnh: union select 1,2,3,4-- -
kết quả:
User-ID: 1
Username: 2
Age: 3

- lệnh: union select 1,2, version(),database()-- -
kết quả:
User-ID: 1
Username: 2
Age: 5.1.71-community-log

chỉ xuất hiện phiên bản CSDL, không hiển thị tên "bảng"
Nhờ các bạn chỉ dùm.( trong hướng dẫn câu lệnh union select 1, version(),database()-- - báo lỗi nên mình thêm union select 1,2, version(),database()-- - mới hiển thị kết quả trên)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
sao mình xem phiên bản csdl và tên csdl của link: http://www.zixem.altervista.org/SQLi/ thì chỉ có hiển thị phiên bản không có tên csdl
ItemID: 1
Item Name: 2
Seller: 5.1.71-community-log
- trong hướng dẫn đoạn "select 1,version(), database()-- -" thì báo lỗi "The used SELECT statements have a different number of columns"
-
nên mình thêm như dưới thì chỉ báo phiên bản
(http://www.zixem.altervista.org/SQLi/level3.php?item=-3' unionon select 1,2,version(), database()-- -)
Mong các bạn chỉ giáo ./.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
sao câu hỏi của minh không có ai trả lời cả...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
tìm đuôi aspx id= của một trang web bất kỳ thì phải làm gì ??
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
sao câu hỏi của minh không có ai trả lời cả...
"statements have a different number of columns" câu này dịch ra có nghĩa là số lượng cột không trùng khớp, và bạn cũng nên biết rằng là UNION chỉ có thể thực thi khi state trước và sau UNION phải trùng số lượng cột và kiểu dữ liệu. OKE, man.


tìm đuôi aspx id= của một trang web bất kỳ thì phải làm gì ??
bật google, gõ vào search box: "inurl: ?id="
Are u clear ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Comment
Bài viết này đọc qua các bước làm mình có thắc mắc 1 chú ai trả lời giúp mình được không.
1. tại sao từ bước (4. khi xác định thông tin để hiện số cột bị lỗi lại phải thêm dấu "-" vào trước số 1( id=-1 ) thì mới hiện cột lỗi vậy).
2. qua các bước làm như vậy là khai thác qua con đường nào ạ( qua user input , cookies, biến server) làm sao biết được các bước làm này là dựa vào đâu, qua con đường khai thác nào.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
upload_2021-1-20_23-16-18.png

Làm sao có công cụ này free trên firefox vậy ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên