Web4: SQL injection - Các bước khai thác

Thảo luận trong 'Web Security' bắt đầu bởi Mask, 22/01/14, 10:01 AM.

  1. VladimirTrinh95

    VladimirTrinh95 Member

    Tham gia: 09/07/17, 11:07 AM
    Bài viết: 20
    Đã được thích: 7
    Điểm thành tích:
    3
    Thank bạn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 660
    Đã được thích: 743
    Điểm thành tích:
    93
    Không có gì ạ !
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. hoctap2016

    hoctap2016 W-------

    Tham gia: 16/06/16, 04:06 PM
    Bài viết: 16
    Đã được thích: 0
    Điểm thành tích:
    1
    Mình đang thực hành Level 2 (Easy)
    - lệnh: union select 1,2,3,4-- -
    kết quả:
    User-ID: 1
    Username: 2
    Age: 3

    - lệnh: union select 1,2, version(),database()-- -
    kết quả:
    User-ID: 1
    Username: 2
    Age: 5.1.71-community-log

    chỉ xuất hiện phiên bản CSDL, không hiển thị tên "bảng"
    Nhờ các bạn chỉ dùm.( trong hướng dẫn câu lệnh union select 1, version(),database()-- - báo lỗi nên mình thêm union select 1,2, version(),database()-- - mới hiển thị kết quả trên)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. hoctap2016

    hoctap2016 W-------

    Tham gia: 16/06/16, 04:06 PM
    Bài viết: 16
    Đã được thích: 0
    Điểm thành tích:
    1
    sao mình xem phiên bản csdl và tên csdl của link: http://www.zixem.altervista.org/SQLi/ thì chỉ có hiển thị phiên bản không có tên csdl
    ItemID: 1
    Item Name: 2
    Seller: 5.1.71-community-log
    - trong hướng dẫn đoạn "select 1,version(), database()-- -" thì báo lỗi "The used SELECT statements have a different number of columns"
    -
    nên mình thêm như dưới thì chỉ báo phiên bản
    (http://www.zixem.altervista.org/SQLi/level3.php?item=-3' unionon select 1,2,version(), database()-- -)
    Mong các bạn chỉ giáo ./.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 660
    Đã được thích: 743
    Điểm thành tích:
    93
    Yêu cầu bạn @AndyCane1 không spam !
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. hoctap2016

    hoctap2016 W-------

    Tham gia: 16/06/16, 04:06 PM
    Bài viết: 16
    Đã được thích: 0
    Điểm thành tích:
    1
    sao câu hỏi của minh không có ai trả lời cả...
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. doan linh

    doan linh Member

    Tham gia: 09/06/17, 04:06 AM
    Bài viết: 18
    Đã được thích: 1
    Điểm thành tích:
    1
    tìm đuôi aspx id= của một trang web bất kỳ thì phải làm gì ??
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 137
    Điểm thành tích:
    43
    "statements have a different number of columns" câu này dịch ra có nghĩa là số lượng cột không trùng khớp, và bạn cũng nên biết rằng là UNION chỉ có thể thực thi khi state trước và sau UNION phải trùng số lượng cột và kiểu dữ liệu. OKE, man.


    bật google, gõ vào search box: "inurl: ?id="
    Are u clear ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  9. trinhvanbang

    trinhvanbang Member

    Tham gia: 08/12/17, 08:12 PM
    Bài viết: 9
    Đã được thích: 2
    Điểm thành tích:
    3
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. Lanh_chien

    Lanh_chien Member

    Tham gia: 06/05/19, 05:05 PM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    Bài viết này đọc qua các bước làm mình có thắc mắc 1 chú ai trả lời giúp mình được không.
    1. tại sao từ bước (4. khi xác định thông tin để hiện số cột bị lỗi lại phải thêm dấu "-" vào trước số 1( id=-1 ) thì mới hiện cột lỗi vậy).
    2. qua các bước làm như vậy là khai thác qua con đường nào ạ( qua user input , cookies, biến server) làm sao biết được các bước làm này là dựa vào đâu, qua con đường khai thác nào.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan