DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Hướng dẫn sử dụng SQLmap để tìm lỗi SQLi trong URL Rewrite
Trong topic này, mình sẽ chia sẻ với các bạn một mẹo nhỏ để tìm và khai thác lỗi SQLi trong ứng dụng web.
Thông thường, khi bạn tìm lỗi (SQLi, XSS,...) của bất kỳ ứng dụng web nào, trên URI sẽ thường có định dạng sau:
http://www.target.com/search/?q=value
Nhưng gần đây, mình thấy rất nhiều website đã không còn sử dụng định dạng này nữa, mà thay vào đó là định dạng như dưới đây (URL Rewrite):
http://www.target.com/search/value/
Tuy hai định dạng này khác nhau, nhưng nó đều sẽ lấy kết quả từ một truy vấn trong cơ sở dữ liệu
SELECT * FROM Product WHERE id=value
Nếu bạn gặp trường hợp thứ 2, bạn sẽ cần sử dụng sqlmap với lệnh dưới đây:
sqlmap --url http://www.target.com/search/value*/
Bạn cần thêm ký tự * để sqlmap kiểm tra vị trí có thể inject cho việc tìm kiếm lỗi sqli.
Thông thường, khi bạn tìm lỗi (SQLi, XSS,...) của bất kỳ ứng dụng web nào, trên URI sẽ thường có định dạng sau:
http://www.target.com/search/?q=value
Nhưng gần đây, mình thấy rất nhiều website đã không còn sử dụng định dạng này nữa, mà thay vào đó là định dạng như dưới đây (URL Rewrite):
http://www.target.com/search/value/
Tuy hai định dạng này khác nhau, nhưng nó đều sẽ lấy kết quả từ một truy vấn trong cơ sở dữ liệu
SELECT * FROM Product WHERE id=value
Nếu bạn gặp trường hợp thứ 2, bạn sẽ cần sử dụng sqlmap với lệnh dưới đây:
sqlmap --url http://www.target.com/search/value*/
Bạn cần thêm ký tự * để sqlmap kiểm tra vị trí có thể inject cho việc tìm kiếm lỗi sqli.