Latest posts for the topic "Viết ch/tr scan sql inj"

Viết ch/tr scan sql inj

phstiger — GMT

Để viết 1 ch/tr scan lỗi sql inj thì phải làm thế nào vậy? ví dụ viết với VB.NET Chẳng lẽ phải lấy address và phân tính source code rồi thêm ký tự ' ở sau address trong source code rồi gửi đến sever à ???

Re: Viết ch/tr scan sql inj

gamma95 — GMT

nó ko bị SQL inject dạng $_GET ( trên URL) mà bị dạng $_POST thì sao, thậm chí trong Cookie thì scan sao ta?? lúc đó phân tích source kiều gì? :D ps: Xem lại thái độ khi hỏi

Re: Viết ch/tr scan sql inj

phstiger — GMT

Hic! Mình hỏi vậy vậy cũng bị phản kích sao kà. Nếu có thì sorry mấy bồ nha, lần sau sẽ chú ý ngôn từ hơn.... Vì mình định viết 1 soft scan nhưng không hiểu cách viết như thế nà nên mới post lên nhờ giúp đỡ ấy mà....

gamma95 wrote:

nó ko bị SQL inject dạng $_GET ( trên URL) mà bị dạng $_POST thì sao

Mình nghĩ nếu dạng $_POST hay $_GET hay $_REQUEST gì cũng cần phải xét các trường hợp hết. Nhưng quan trọng là xử lý sao thì mình kôhng rõ, vì phần bắt và gửi header chưa rành lắm... Mong chỉ giáo

Re: Viết ch/tr scan sql inj

conmale — GMT

phstiger wrote:

Hic! Mình hỏi vậy vậy cũng bị phản kích sao kà. Nếu có thì sorry mấy bồ nha, lần sau sẽ chú ý ngôn từ hơn.... Vì mình định viết 1 soft scan nhưng không hiểu cách viết như thế nà nên mới post lên nhờ giúp đỡ ấy mà....
gamma95 wrote:

nó ko bị SQL inject dạng $_GET ( trên URL) mà bị dạng $_POST thì sao
Mình nghĩ nếu dạng $_POST hay $_GET hay $_REQUEST gì cũng cần phải xét các trường hợp hết. Nhưng quan trọng là xử lý sao thì mình kôhng rõ, vì phần bắt và gửi header chưa rành lắm... Mong chỉ giáo

Câu:

Chẳng lẽ phải lấy address và phân tính source code rồi thêm ký tự ' ở sau address trong source code rồi gửi đến sever à ???

mang tính... thầy kiện (chất vấn) :P . Mình không rõ thì nói cụ thể mình không rõ chỗ nào thay vì dùng "chẳng lẽ". Nó giống như ai đã bày vẽ rồi nhưng bày vẽ không tới nơi nên phải hỏi ngược lại. Không nên bắt đầu một thắc mắc như thế. Muốn scan sql injection thì có 2 phần chính phải kiện toàn: 1) hiểu rõ sql injection là gì, do đâu xảy ra tình trạng này, thông thường nó xảy ra ở đâu? 2) hiểu rõ cơ chế GET và POST vì đây là phương tiện để thực thi sql injection. Nếu chưa rành HTTP header thì nghiên cứu thêm về HTTP header.

Re: Viết ch/tr scan sql inj

phstiger — GMT

conmale wrote:

1) hiểu rõ sql injection là gì, do đâu xảy ra tình trạng này, thông thường nó xảy ra ở đâu?

Em đã từng test SQL Inj trên một số shop (có cái thành công, có cái không). Bác cho hỏi: có phải mọi lôi SQL Inj đều xảy ra ở câu query trong source code của shop nào đó không?

conmale wrote:

2) hiểu rõ cơ chế GET và POST vì đây là phương tiện để thực thi sql injection. Nếu chưa rành HTTP header thì nghiên cứu thêm về HTTP header.

Cơ chế POST và GET thì giờ em đã hiểu rõ. Còn HTTP Header thì em tìm hiểu có câu hỏi như thế nà: Để viết soft scan thì mình phải gửi header thay vì Code:

GET index.php?id=1
Host: www.targer.com

Thì mình đổi lại thành Code:

GET index.php?id=1'
Host: www.targer.com

Sau đó nhận thông tin mã lỗi gừi về từ server là số mấy: ví dụ 200,500,... và tương ứng để nhận dạng lỗi phải không? Và nếu ta nhận được kết quả ở bước này. Ta có phải phân tích source code của file nhận được không?

Re: Viết ch/tr scan sql inj

lion_king_lovely_1985 — GMT

Nói chung là hơi bị thiếu thực tế. Vì có phải site người ta bị SQL inject ở những link dễ nhận diện như index.... đâu. Mờ bik đâu nó bị ở 1 cơ số cái link khác. Pác có thể bin đựoc hết link, hết product... để mà test với từng link cũng như với từng phần get, post ko??? Quả là ko thể! Bởi Inject nó đâu có nằm ở những nơi dễ thấy ^^ hơn nữa sài soft thì nó nhanh bởi cái vòng lặp và thống kê thật đấy. Nhưng đổi lại nó ko thể linh hoạt tới mức thông minh trong quá trình khai thác hết các lỗi được! Thân LKL!!!

Re: Viết ch/tr scan sql inj

azteam — GMT

Thử tìm hiểu về secwatch xem sao. Được viết = cả PHP, cả C. Sử dụng đọc và phân tích syslog, tạo các cảnh báo theo thời gian thực. Hình như trên diễn đàn đã có giới thiệu qua rồi hay sao. Download tại http://secwatch.sourceforge.net/v0.3/ cho source PHP. Tại http://www.ducksfeet.com/nic/secwatchd/files.html nếu thích C.

Re: Viết ch/tr scan sql inj

gamma95 — GMT

Mấy đồng chí bàn về sql injection thì được ... đồng chí nào cứ nhắc đến shop shop là tui locked nick đó nhá -:|-

Re: Viết ch/tr scan sql inj

phstiger — GMT

lion_king_lovely_1985 wrote:

Nói chung là hơi bị thiếu thực tế. Vì có phải site người ta bị SQL inject ở những link dễ nhận diện như index.... đâu. Mờ bik đâu nó bị ở 1 cơ số cái link khác. Pác có thể bin đựoc hết link, hết product... để mà test với từng link cũng như với từng phần get, post ko??? Quả là ko thể!

Dĩ nhiên là không chỉ là index thôi, mình chỉ lấy ví dụ thôi mà. Vả lại mình cũng không biết cách viết như thế nào ngoài trường hợp check hết all các link, thế nên mình mới post lên đây hỏi mà...

lion_king_lovely_1985 wrote:

hơn nữa sài soft thì nó nhanh bởi cái vòng lặp và thống kê thật đấy. Nhưng đổi lại nó ko thể linh hoạt tới mức thông minh trong quá trình khai thác hết các lỗi được!

Thật ra đây cũng là một trong những thắc mắc của mình, nhưng mình nghĩ thế này không biết những soft scan lỗi như Acunetix,Retina hay SQL Injection Pentesting TooL,... . có làm theo cách này không nữa? Ví dụ target có nhiều biến viewcard,product,... như vậy ứng với product nó có nhiều giá trị như: product.asp?id=xxx Theo mình nghĩ thì vòng lặp sẽ scan một vài giá trị xxx mà thôi (ví dụ 100) nếu gặp lỗi thì dừng lại được rồi. Đó là suy nghĩ của mình. Còn những soft có làm như vậy hay làm cách nào thì đó là câu hỏi mình muốn biết trong thread này. Mong chỉ giáo thêm!

Re: Viết ch/tr scan sql inj

conmale — GMT

phstiger wrote:

conmale wrote:

1) hiểu rõ sql injection là gì, do đâu xảy ra tình trạng này, thông thường nó xảy ra ở đâu?
Em đã từng test SQL Inj trên một số shop (có cái thành công, có cái không). Bác cho hỏi: có phải mọi lôi SQL Inj đều xảy ra ở câu query trong source code của shop nào đó không?

"Có cái thành công" --> cái đó bị lỗi. "Có cái không" --> cái đó không bị lỗi. Đọc lại các tài liệu và thảo luận về SQL Injection trên forum này và những nơi khác xem SQL INJ xảy ra ở đâu.

phstiger wrote:

conmale wrote:

2) hiểu rõ cơ chế GET và POST vì đây là phương tiện để thực thi sql injection. Nếu chưa rành HTTP header thì nghiên cứu thêm về HTTP header.
Cơ chế POST và GET thì giờ em đã hiểu rõ. Còn HTTP Header thì em tìm hiểu có câu hỏi như thế nà: Để viết soft scan thì mình phải gửi header thay vì Code:
GET index.php?id=1
Host: www.targer.com
Thì mình đổi lại thành Code:
GET index.php?id=1'
Host: www.targer.com
Sau đó nhận thông tin mã lỗi gừi về từ server là số mấy: ví dụ 200,500,... và tương ứng để nhận dạng lỗi phải không? Và nếu ta nhận được kết quả ở bước này. Ta có phải phân tích source code của file nhận được không?

Mấy cái HTTP status 200, 500 chỉ là HTTP status. Nó không thể dùng để xác định sql inj có hay không. Muốn xác định được sql inj, phải phân tích trọn bộ response từ server.

Re: Viết ch/tr scan sql inj

phstiger — GMT

"phân tích trọn bộ response từ server" là sao vậy, mình chưa rõ lắm. Mong Bác chỉ rõ thêm :)

Re: Viết ch/tr scan sql inj

phstiger — GMT

Hic! Ai giúp mình với....

Re: Viết ch/tr scan sql inj

conmale — GMT

phstiger wrote:

"phân tích trọn bộ response từ server" là sao vậy, mình chưa rõ lắm. Mong Bác chỉ rõ thêm :)

Thay vì tiếp tục bằng 1 câu "Ai giúp mình với" thì thử phân tích xem bài trả lời của tôi hàm chứa những gì? có bao nhiêu từ khóa để tìm hiểu? và chúng dẫn dắt đến việc phân tích sql injection ra sao? Muốn viết cả một chương trình để "scan sq inj" mà thụ động như thế sao? HTTP có request và response. Khi nào hiểu được điểm cốt lõi này rồi hẵng nghĩ đến chuyện khác.

Re: Viết ch/tr scan sql inj

phstiger — GMT

Theo lời bác conmale mình cũng mới tìm hiểu xong về "request và response" em cũng đã hiểu rồi. Hiện giờ em đang thử viết scan SQL thừ bằng VB.NET nhưng gặp 1 vấn đề là không biết làm cách nào để tác động vào header. Tức là send request và get respone. Search trên mạng cả buổi vẫn không biết xài thế nào.... Bác nào có code scan bằng VB.NET thì share cho em với. Thanks

Re: Viết ch/tr scan sql inj

CK — GMT

Đúng cái này cũng là cái mình đang nghiên cứu, muốn làm :D Gặp đúng topic tưởng có gì bổ ích, hóa ra toàn "ai giúp mình với" thì chán hẵn :D Có ai đã từng làm về cái này chưa nhỉ?

Re: Viết ch/tr scan sql inj

conmale — GMT

phstiger wrote:

Theo lời bác conmale mình cũng mới tìm hiểu xong về "request và response" em cũng đã hiểu rồi. Hiện giờ em đang thử viết scan SQL thừ bằng VB.NET nhưng gặp 1 vấn đề là không biết làm cách nào để tác động vào header. Tức là send request và get respone. Search trên mạng cả buổi vẫn không biết xài thế nào.... Bác nào có code scan bằng VB.NET thì share cho em với. Thanks

VB.NET có lẽ là chọn lựa thiếu hợp lý cho công việc này. Cần dùng công cụ hoặc thư viện nào trực tiếp đến HTTP.

Re: Viết ch/tr scan sql inj

phstiger — GMT

Đầu tiên thì mình muốn scan cấu trúc của web để lọc tấc cả các href trong pages. vậy thì phải get source từng page nhưng tổ chức lưu trữ như thế nào và sử dụng biến thế nào thì em tìm mãi trên net chẳng thấy demo code đâu cả. Nên tự viết thử dùng array kiểu string để lưu trữ. Nhưng nhận thấy rằng cũng không thực tế lắm vì không biết được số lượng href để khai báo và array không đủ để lưu info. Ví dụ trong href đó có form nữa,....Nói chung là đang rối chuyện scan cấu trúc web. Hic

Re: Viết ch/tr scan sql inj

gamma95 — GMT

sao bạn ko thử xài một tool nào đã đã làm được chuyện này sau đó chạy nó rồi sniff lại coi nó làm gì?? sau đó học hỏi nó :D

Re: Viết ch/tr scan sql inj

CK — GMT

bạn bật acunetix lên, (tớ đang xài bản 4) scan 1 cai' gi do se co log đại loại như vậy nè: Start URL : http://testasp.acunetix.com Server banner: IIS 6.0 Crawling started with start URL: http://testasp.acunetix.com Login sequence: Restricted links: Setup starting request http://testasp.acunetix.com Added request for URL http://testasp.acunetix.com Added request for URL http://testasp.acunetix.com/favicon.ico Added request for URL http://testasp.acunetix.com/robots.txt Request done, http://testasp.acunetix.com Added request for URL http://testasp.acunetix.com/styles.css Added request for URL http://testasp.acunetix.com/Templatize.asp Added request for URL http://testasp.acunetix.com/Templatize.asp?item=html/about.html Added request for URL http://testasp.acunetix.com/Default.asp Added request for URL http://testasp.acunetix.com/Search.asp Added request for URL http://testasp.acunetix.com/Login.asp Added request for URL http://testasp.acunetix.com/Login.asp?RetURL=%2FDefault%2Easp%3F Added request for URL http://testasp.acunetix.com/Register.asp Added request for URL http://testasp.acunetix.com/Register.asp?RetURL=%2FDefault%2Easp%3F Added request for URL http://testasp.acunetix.com/showforum.asp Added request for URL http://testasp.acunetix.com/showforum.asp?id=0 Added request for URL http://testasp.acunetix.com/showforum.asp?id=1 Added request for URL http://testasp.acunetix.com/showforum.asp?id=2 Added request for URL http://testasp.acunetix.com/Images/ Executing next queue Request done, http://testasp.acunetix.com/Templatize.asp Added request for URL http://testasp.acunetix.com/Login.asp?RetURL=%2FTemplatize%2Easp%3F Added request for URL http://testasp.acunetix.com/Register.asp?RetURL=%2FTemplatize%2Easp%3F Request done, http://testasp.acunetix.com/favicon.ico Request done, http://testasp.acunetix.com/Search.asp Added request for URL http://testasp.acunetix.com/Search.asp?tfSearch= Added request for URL http://testasp.acunetix.com/Login.asp?RetURL=%2FSearch%2Easp%3F Added request for URL http://testasp.acunetix.com/Register.asp?RetURL=%2FSearch%2Easp%3F Request done, http://testasp.acunetix.com/Login.asp Added request for URL http://testasp.acunetix.com/Login.asp Added request for URL http://testasp.acunetix.com/Login.asp?RetURL=%2FLogin%2Easp%3F Added request for URL http://testasp.acunetix.com/Register.asp?RetURL=%2FLogin%2Easp%3F Request done, http://testasp.acunetix.com/Login.asp Request done, http://testasp.acunetix.com/styles.css Request done, http://testasp.acunetix.com/Templatize.asp Added request for URL http://testasp.acunetix.com/Login.asp?RetURL=%2FTemplatize%2Easp%3Fitem%3Dhtml%2Fabout%2Ehtml Added request for URL http://testasp.acunetix.com/Register.asp?RetURL=%2FTemplatize%2Easp%3Fitem%3Dhtml%2Fabout%2Ehtml Request done, http://testasp.acunetix.com/Default.asp Request done, http://testasp.acunetix.com/showforum.asp Request done, http://testasp.acunetix.com/Images/ :D tớ cũng đang nghiên cứu mờ:D

Re: Viết ch/tr scan sql inj

phstiger — GMT

Cả 2 ý kiến đều rất hay, mình sẽ tham khảo. Có một điều mình không làm được đó là: Trong VB.NET mình dùng Code:

webreq = System.Net.WebRequest.Create(url)
            webresp = webreq.GetResponse()

để truy cập đến trang web và lấy source code. Nhưng khi mình muốn test SQL inj thì dĩ như mỉnh sẽ dùng webreq = System.Net.WebRequest.Create(url & "'") thế nhưng không thể truy cập được url đó, mặc dù mình dùng trình duyệt vẫn báo lỗi SQL bình thường. --> Mình không biết trong phần GET header có thể thêm dấu ' nên không load được hay không nữa? Ví dụ: GET index.php?id=1' HTTP/1.1 Như vậy thì những soft scan lỗi SQL sẽ thử bằng cách nào nếu như những soft đó sẽ so sánh web source với chuỗi lỗi của SQL bằng cách này như thế nào?

Re: Viết ch/tr scan sql inj

CK — GMT

thế %27 thay vì ' có được ko vậy?

Re: Viết ch/tr scan sql inj

gái quê — GMT

có 1 bác muốn viết một chương trình scan sql injection mà tôi thấy hỏi từ đầu đến cuối, thậm chí còn rất mù mờ về SQL injection thì chán quá... :D

Re: Viết ch/tr scan sql inj

conmale — GMT

gái quê wrote:

Các bác muốn viết một chương trình scan sql injection mà tôi thấy hỏi từ đầu đến cuối, thậm chí còn rất mù mờ về SQL injection thì chán quá... :D

Chỉ có 1 bác muốn viết chương trình scan sql inj ở đây chớ không hề có bác thứ 2 nào cả.

Re: Viết ch/tr scan sql inj

gái quê — GMT

dạ :D

Re: Viết ch/tr scan sql inj

phstiger — GMT

Hic! Làm mãi chả được, tức wa' nên phải hỏi chứ sao bây giờ...

Re: Viết ch/tr scan sql inj

CK — GMT

conmale wrote:

gái quê wrote:

Các bác muốn viết một chương trình scan sql injection mà tôi thấy hỏi từ đầu đến cuối, thậm chí còn rất mù mờ về SQL injection thì chán quá... :D
Chỉ có 1 bác muốn viết chương trình scan sql inj ở đây chớ không hề có bác thứ 2 nào cả.

Nghĩa là sao nhỉ :-?? bạn phs đã thử %27 chưa nhỉ? (POST ', GET %27) Nếu trình duyệt báo lỗi như bình thường thì bạn cần tìm hiểu xem tại sao chương trình của bạn lại ko get được như trình duyệt :D fai ko nào?

Re: Viết ch/tr scan sql inj

CK — GMT

Bạn PhSang còn quan tâm vấn đề này ko nhi? Code:

using System;
using System.Net;
using System.IO;
using System.Text;

namespace HttpRequest
{
	/// 
	/// Summary description for Class1.
	/// 
	class Class1
	{
		
		/// 
		/// The main entry point for the application.
		/// 
		[STAThread]
		static void Main(string[] args)
		{
			
			string param1 = "vi";
			string param2 = "";

			ASCIIEncoding encoding = new ASCIIEncoding();
			
			string postData = string.Format("lang={0}&ignore={1}", param1, param2 );

			byte[]  buffer = encoding.GetBytes( postData );

			// Prepare web request...
			HttpWebRequest myRequest =
				(HttpWebRequest)WebRequest.Create("http://testasp.acunetix.com/showforum.asp?id=2'");
			// We use POST ( we can also use GET ) "select * from abc where id = '2''"
			myRequest.Method = "POST";

			// Set the content type to a FORM
			myRequest.ContentType ="application/x-www-form-urlencoded";

			// Get length of content
			myRequest.ContentLength = buffer.Length;

			// Get request stream
			Stream newStream = myRequest.GetRequestStream();
			
			// Send the data.
			newStream.Write(buffer,0,buffer.Length);

			// Close stream
			newStream.Close();


			try
			{
				// Assign the response object of 'HttpWebRequest' to a 'HttpWebResponse' variable.
				HttpWebResponse myHttpWebResponse= (HttpWebResponse)myRequest.GetResponse();
	
			// Display the contents of the page to the console.
			Stream streamResponse=myHttpWebResponse.GetResponseStream();

			// Get stream object
			StreamReader streamRead = new StreamReader( streamResponse );

			Char[] readBuffer = new Char[256];

			// Read from buffer
			int count = streamRead.Read( readBuffer, 0, 256 );

			while (count > 0) 
			{
				// get string
				String resultData = new String( readBuffer, 0, count);

				// Write the data 
				Console.WriteLine( resultData );

				// Read from buffer
				count = streamRead.Read( readBuffer, 0, 256);
				
			}
			
			// Release the response object resources.
			streamRead.Close();
			streamResponse.Close();
			
			// Close response
			myHttpWebResponse.Close();
			}
			catch (WebException webExcp) 
			{
				// If you reach this point, an exception has been caught.
				Console.WriteLine("A WebException has been caught.");
				// Write out the WebException message.
				Console.WriteLine(webExcp.ToString());
				// Get the WebException status code.
				WebExceptionStatus status =  webExcp.Status;
				// If status is WebExceptionStatus.ProtocolError, 
				//   there has been a protocol error and a WebResponse 
				//   should exist. Display the protocol error.
				if (status == WebExceptionStatus.ProtocolError) 
				{
					Console.Write("The server returned protocol error ");
					// Get HttpWebResponse so that you can check the HTTP status code.
					HttpWebResponse httpResponse = (HttpWebResponse)webExcp.Response;
					Console.WriteLine((int)httpResponse.StatusCode + " - "
						+ httpResponse.StatusCode);
	
					// Display the contents of the page to the console.
					Stream streamResponse=httpResponse.GetResponseStream();

					// Get stream object
					StreamReader streamRead = new StreamReader( streamResponse );

					Char[] readBuffer = new Char[256];

					// Read from buffer
					int count = streamRead.Read( readBuffer, 0, 256 );

					while (count > 0) 
					{
						// get string
						String resultData = new String( readBuffer, 0, count);

						// Write the data 
						Console.WriteLine( resultData );

						// Read from buffer
						count = streamRead.Read( readBuffer, 0, 256);
				
					}
			
					// Release the response object resources.
					streamRead.Close();
					streamResponse.Close();
			
					// Close response
					httpResponse.Close();
		
				}
			}
		
				Console.ReadLine();
			
			
		}
	}
}

showforum.asp?id=2' <~ 500 exception. Vay ban tiep tuc nhé?

Re: Viết ch/tr scan sql inj

Mr.Khoai — GMT

CK wrote:

showforum.asp?id=2' <~ 500 exception.

hm, khoai chưa xem qua đám java code, nhưng đoán cái 500 là HTTP response status. Vậy reponse 500 là "bị" sql inj? Còn response 200 là không bị gì hết hay sao? khoai

Re: Viết ch/tr scan sql inj

CK — GMT

500 = Internal Server Error (http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html) chưa khẳng định là inj hay sao cả mà,:D tớ nghĩ thế, và ngược lại, Inj có thể được kiểm soát lỗi. Ý trên tớ muốn giải thích cho PHS tại sao chương trình của bạn ý ko chạy thôi! nó là C# mà Khoai:D

Re: Viết ch/tr scan sql inj

Mr.Khoai — GMT

hm, 1,2h sáng mắt mũi kèm nhèm :( nhìn con gà ra con...khác :P Việc scan một site có bị sql inj hay không thì bà con theo dõi từ đầu chủ đề sẽ thấy rõ. SQL Inj không chỉ có ở GET, POST, mà có thể ở cả COOKIES. Chỗ nào có user input và động đến database thì đều có thể bị SQL Inj. Và, cho dù bạn scan hết mọi trường hợp thì dựa vào đâu để xác định (từ trang html được server trả về) là web app có bị SQL Inj hay không? khoai

Re: Viết ch/tr scan sql inj

CK — GMT

500 có lẽ là tiêu chí đầu tiên nhỉ :-/ Thực ra thì mình nhìn cũng chưa khẳng định được 100% mà:-?? biết đâu thằng dev nó chơi mình, đưa ra thông báo tùm lum, cứ thấy input ko fai là int thì nó nó đưa ra thông báo Unclosed... luôn chăng hạn Ngoài ra thì đại số lượng dạng của thông báo lỗi cũng ko có nhiều mà. ví dụ như: Microsoft JET Database Engine error 80040e14... Microsoft OLE DB Provider for ODBC Drivers error '80040e14' .... Syntax error in string in query..... [Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near .... Unclosed quotation mark before the character string 'a''.... và cũng ko fai chỉ dùng ' và " để kiểm tra ko thôi, có thể xài ")" "%00", ... nói chung là cũng nhiêu khê phết nhỉ:D