English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hỏi đáp về truy vấn trong SQL INJECTION  XML
  [Question]   Hỏi đáp về truy vấn trong SQL INJECTION 13/06/2011 13:41:52 (+0700) | #1 | 240579
xdvkxdvk
Member
[Minus]    0    [Plus]
Joined: 23/05/2007 10:13:58
Messages: 27
Offline
[Profile] [PM]
em có xin 1 anh cho 1 trang demo về lỗi SQL injection.
link như sau:
http://khoa.nhatnghe.vn/wdn/ceh/theloai.php?id=2

và anh đó cho em luôn link khai thác demo:

http://khoa.nhatnghe.vn/wdn/ceh/theloai.php?id=2+AND+1=2+UNION+SELECT+1,concat(username,0x3a,password),3,4+FROM+users

em có học qua hệ quản trị CSDL và có hiểu lệnh trong SQL nhưng em có 1 chút thắc mắc trong câu truy vấn trên như sau, kính mong các anh chị giải thích cho em biết với:

1: Trong các hướng dẫn trong các bài tut về SQL injection thì các câu truy vấn trên thanh address của trình duyệt luôn đc viết 1 cách bình thường, tức là có khoảng trằng giữa các tham số, lệnh. Nhưng tại sao trong câu truy vấn trên, nó lại đc thay bằng dấu + ?

2: trong concat(username,0x3a,password) thì giá trị 0x3a có ý nghĩa gì

3: nếu đc thì các anh chị chỉ giúp em cách đi để mò ra tên tables và colum trong ví dụ trên. vì em đang cần gấp để làm cái báo cáo thực tập. em xin cảm ơn
[Up] [Print Copy]
  [Question]   Hỏi đáp về truy vấn trong SQL INJECTION 13/06/2011 15:48:53 (+0700) | #2 | 240598
[Avatar]
 become-a-father
Member
[Minus]    0    [Plus]
Joined: 29/03/2011 08:17:04
Messages: 16
Location: (%)
Offline
[Profile] [PM]
1: Khi gõ thì trình duyệt sẽ nó sẽ tự động thay <space> bằng %20 hoặc +
2: 0x3a hay là 3a đều như nhau cả và là mã hex của dấu ":"
3: Rất nhiều tut, topic tham khảo;bạn tìm nhé

PS:Có lẽ bạn cần cái này để hiểu thêm:
http://tournasdimitrios1.files.wordpress.com/2010/07/19-7-2010-url-encoding__2.jpg
hoặc google: "url endcode table"
mọi thứ đều cố gắng đạt tới cân bằng
[Up] [Print Copy]
  [Question]   Hỏi đáp về truy vấn trong SQL INJECTION 13/06/2011 22:30:12 (+0700) | #3 | 240655
xdvkxdvk
Member
[Minus]    0    [Plus]
Joined: 23/05/2007 10:13:58
Messages: 27
Offline
[Profile] [PM]

become-a-father wrote:
1: Khi gõ thì trình duyệt sẽ nó sẽ tự động thay <space> bằng %20 hoặc +
2: 0x3a hay là 3a đều như nhau cả và là mã hex của dấu ":"
3: Rất nhiều tut, topic tham khảo;bạn tìm nhé

PS:Có lẽ bạn cần cái này để hiểu thêm:
http://tournasdimitrios1.files.wordpress.com/2010/07/19-7-2010-url-encoding__2.jpg
hoặc google: "url endcode table


Thank anh dã chỉ giáo. thực ra thì em có đọc và làm theo cách dùng câu truy vấn kết hợp union để lấy thông tin của TABLE_NAME trong INFORMATION_SCHEMA câu truy vấn của em như sau

http://khoa.nhatnghe.vn/wdn/ceh/theloai.php?id=2 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES

và theo em hiểu thì truy vấn SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES sẽ trả về tên table đầu tiên trong INFORMATION_SCHEMA nhưng lại đc kết hợp với 2 là một con số thì sẽ báo lỗi ngay. nhưng kiểu tìm thông tin về table như trên lại không khả quan trong trường hợp này

anh có thể cho em 1 hướng đi đối với target trên không. em xin cảm ơn !
[Up] [Print Copy]
  [Question]   Hỏi đáp về truy vấn trong SQL INJECTION 13/06/2011 23:14:36 (+0700) | #4 | 240658
xdvkxdvk
Member
[Minus]    0    [Plus]
Joined: 23/05/2007 10:13:58
Messages: 27
Offline
[Profile] [PM]
do em đọc không kỹ, thực ra site trên dùng MySQL nên sau khi đọc bài tut
/hvaonline/posts/list/25210.html
em đã thực hành thành công với target này như sau

tồn tại table có tên users có tất cả 4 colum, trong đó có 2 colum là usernamepassword

khai thác : http://khoa.nhatnghe.vn/wdn/ceh/theloai.php?id=2 union all select 1,concat(username,0x3a,password),1,1 from users

Thank các anh rất nhiều smilie
[Up] [Print Copy]
  [Question]   Hỏi đáp về truy vấn trong SQL INJECTION 14/06/2011 05:41:03 (+0700) | #5 | 240668
hoamocmien
Member
[Minus]    0    [Plus]
Joined: 21/07/2006 16:18:13
Messages: 18
Offline
[Profile] [PM]
Mô phật, đã đến giai đoạn "Báo cáo thực tập" mà giờ còn hỏi tại sao lại dùng dấu +.

[Up] [Print Copy]
  [Question]   Hỏi đáp về truy vấn trong SQL INJECTION 14/06/2011 07:39:28 (+0700) | #6 | 240680
xdvkxdvk
Member
[Minus]    0    [Plus]
Joined: 23/05/2007 10:13:58
Messages: 27
Offline
[Profile] [PM]
trước giờ chỉ biết %20 chứ không biết là có cả + nữa bạn ah`. Mình mới chuyển sang cái lĩnh vực web và tự nghiên cứu thôi. trường lớp đâu có dạy SQL injection hoặc url encode đâu bạn, nên mới phải vào đây hỏi chứ smilie
[Up] [Print Copy]
  [Question]   Hỏi đáp về truy vấn trong SQL INJECTION 14/06/2011 11:56:05 (+0700) | #7 | 240725
hoamocmien
Member
[Minus]    0    [Plus]
Joined: 21/07/2006 16:18:13
Messages: 18
Offline
[Profile] [PM]
smilie Hùi xưa mình học ở ĐH BK có chỉ mà.
Nhưng mà do bạn 0 để ý thoai,mình nhớ trong mấy cái URL của các trang --> nhất là trang tin tức hay dùng tiêu đề làm URL luôn,thường dùng dấu + smilie
[Up] [Print Copy]
  [Question]   Hỏi đáp về truy vấn trong SQL INJECTION 14/06/2011 14:18:29 (+0700) | #8 | 240744
silverstone2S
Member
[Minus]    0    [Plus]
Joined: 21/05/2011 04:24:15
Messages: 1
Offline
[Profile] [PM]
không cần nữa. cám ơn
[Up] [Print Copy]
  [Question]   Hỏi đáp về truy vấn trong SQL INJECTION 14/06/2011 16:44:38 (+0700) | #9 | 240763
[Avatar]
 minhhath
Member
[Minus]    0    [Plus]
Joined: 22/11/2010 10:03:38
Messages: 91
Location: Team unknow
Offline
[Profile] [PM]
đó là dùng với các website dùng ngôn ngữ HTML và PHP nhưng đối với các website dùng ngôn ngữ C# hay vb.net thì em thấy khai thác bằng cách tiêm đoạn code "union select ..." không thu được kết qảu gì.
mấy tuần trước em có khai thác lỗi SQL Injection và em chỉ thu được kết quả là toàn bộ website đó không hiển thị được thông tin gì trên website đó mấy ngày liền giờ thì họ fix lại rồi,em vừa tìm được một website khác dính lỗi SQL Injection nhưng viết bằng ngôn ngữ C# nên em chưa có cách tiếp cận thoả đáng ai có kinh nghiệm chỉ em chút kiến thức này nhé
[Up] [Print Copy]
  [Question]   Hỏi đáp về truy vấn trong SQL INJECTION 15/06/2011 13:24:41 (+0700) | #10 | 240892
xdvkxdvk
Member
[Minus]    0    [Plus]
Joined: 23/05/2007 10:13:58
Messages: 27
Offline
[Profile] [PM]
đoạn : UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES

trong nhiều trường hợp mình thử cũng ko thu đc kết quả gì.
nói tóm lại cái đầu phải thoáng hơn 1 xíu + ý tưởng khai thác lỗi phải nhiều hơn 1 + hiểu rõ SQL Query + sự kiên nhẫn + 1 chút may mắn thì mới thành công đc smilie . mình nghĩ thế smilie

[Up] [Print Copy]
  [Question]   Hỏi đáp về truy vấn trong SQL INJECTION 15/06/2011 14:48:39 (+0700) | #11 | 240906
Monkey.D.Luffy
Member
[Minus]    0    [Plus]
Joined: 22/07/2009 10:18:18
Messages: 9
Location: @
Offline
[Profile] [PM]
http://khoa.nhatnghe.vn/wdn/ceh/theloai.php?id=2%20union%20select%201,table_name,3,4%20from%20information_schema.tables
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|