Mạnh Tuấn Blog
  • Học Lập Trình
    • PHP - HTML
  • Đồ Hoạ
    • Ảnh Bìa Cover Đẹp
    • PSD Tổng Hợp
  • Thủ Thuật
    • Thủ Thuật Facebook
    • Blogger
    • Facebook
    • Tools DDOS Web
  • Follow me
    • Facebook
    • Google+
    • Youtube



Trang chủ / Hacking - Security / SQL injection lab 1 [khái niệm+checksite sqli]

❤ SQL injection lab 1 [khái niệm+checksite sqli] ❤

Unknown   Monday, July 04, 2016   Hacking - Security   0  
Popular Posts
SQL injection lab 1 [khái niệm+checksite sqli]
khái niệm SQL injection:
1. Khái niệm: SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay, theo thống kê thì khoảng 75% hacker sử dụng kĩ thuật này để chiếm quyền điều khiển của hệ thống. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx, Firefox,...
2.kiến thức cần biết:
-dấu nháy đơn (‘): dấu này trong ngôn ngữ SQL dùng để “gói” chuỗi. Ta thường thêm nó vào sau tham số kiểu số trên chuỗi truy vấn để kiểm tra có lỗi hay không. Nguyên nhân là do không kiểm tra kiểu dữ liệu.
- dấu thăng (#) và dấu (–): các dấu này để đánh dấu chú thích, nghĩa là những kí tự đứng sau một trong hai dấu này trên cùng một dòng sẽ được xem là chú thích được bỏ qua khi thực hiện truy vấn.
- dấu ( ; ): dùng để kết thúc một truy vấn và tất nhiên sau nó là bắt đầu một truy vấn khác. Đôi khi ta dùng union để nối hai câu truy vấn.
kiến thức database (CSDL) và ngôn ngữ thiết kế website (PHP, ASP).
MsAccess: thường dành cho các website tin tức quy mô nhỏ, sử dụng ngôn ngữ ASP để thiết kế.
MSSQL: dùng cho website có quy mô lớn, sử dụng ngôn ngữ ASP, ASPX (ASP.Net) để thiết kế.
MySQL: tất cả các website có thể dùng, sử dụng ngôn ngữ PHP để thiết kế (MySQL và PHP là 2 anh em song sinh , chúng luôn đi kèm với nhau ).
Oracle: tương tự như MySQL Db2: dùng cho các hệ thông website ngân hàng các hệ thống cần chế độ bảo mật rất cao!.
check 1 site SQL injection:
Bình thường để hack 1 site lỗi SQL injection bao gồm các bước :
B 1 : Check
B 2 : Order By (Đếm số cột liên quan trong câu query mà URL của site đó chạy )
B3 : Union Select
a) Bạn có thể search các trang web cho phép submit data ở bất kì một search-engine nào trên mạng, chẳng hạn như các trang login, search, feedback hoặc qua cách truyền tham số (Dork) VD: chitiet.php?id=21 , detail.asp?id=6,...
b) Khi tìm kiếm được mục tiêu cần tấn công chúng ta cần phải xác định được hệ quản trị CSDL của website đó ( đây là bước quan trọng) bằng cách nhìn tổng thẻ website, ngôn ngữ thiết kế, OS của server qua quá trình thăm dò. Ở đây tôi xin thống kê các database thường gặp đi cùng với ngôn ngữ thiết kế website.
c) khi xác định được mục tiêu thì các bạn cần kiểm tra các lỗi xem có khả năng tấn công dựa vào nó được không. Các kĩ thuật khai thác lỗi như sau:
· -Với các tham số được truyền vào VD: index.php?id=21 , index.asp?id=6,.. thì chúng ta chỉ cần thêm các kí tự dấu nháy đơn ('), dấu nháy kép ("), phần trăm 27 (%27), 00 phần trăm (00%) vào sau id để kiểm tra nếu nó hiện ra lỗi hoặc không hiện ra 1 cái gì (khác hoàn toàn với lúc ban đầu thì 90% bạn có khả năng khai thác được lỗi này - Sẽ trình bày rõ ở phần sau).
-Với các ô submit thông tin như tìm kiếm, login, contact, request,.. các bạn cũng làm tương tự.
Ví Dụ:
http://ww.site.com/index.php?id=1 (giả sử đây là site bị lỗi SQL injection)
cú pháp
trạng thái
http://ww.site.com/index.php?id=1' lỗi
--------
http://ww.site.com/index.php?id=1" lỗi
--------
http://ww.site.com/index.php?id=1%27 lỗi
--------
http://ww.site.com/index.php?id=1 and 1=0 lỗi
http://ww.site.com/index.php?id=1 and 1=1 không lỗi
share 1 số kinh nghiệm cho ae:
1. Nếu bạn check lỗi SQL Inj ở 1 website mà bạn không thấy lỗi hiện ra thì đừng nên bỏ qua chúng vì nó có thể bị admin làm cho ẩn đi.
2. Nếu không ra số đẹp khi Union thì hãy view Scoure nó lên và tìm, có thể nó ở trong đó.
3. Thay vì thêm ' vào sau id để kiểm tra thì các bạn có thể sử dụng kĩ thuật
sử dụng các phép toán: VD: and 1=1 hiện ra site , and 1=0 hiện ra site báo lỗi =>> Site đã bị dính sql inj
sử dụng các phép toán kiểu true fales: VD: 2>3 ; 2♥
1--1
BETWEEN 1 AND 3
'b' BETWEEN 'a' AND 'c'
2 IN (0,1,2)
CASA WHEN 1>0 THEN 1 END
' uuu' = 'uuu'
ISNULL(NULL)
ISNULL(COT(0))
1 IS NOT NULL
NULL IS NULL
Nếu tham số (id) của trang hiện tại là 3, tham số trang sau là 2, nếu ta dùng 3-1 , kết quả trả về là nội dung của trang có id=2 thì 99% là site này dính lỗi SQL Inj
Share Share Share
Hacking - Security
Administrator Administrator: Hoàng Mạnh Tuấn

Không điều gì là tồn tại mãi mãi cho đến lúc bạn ngừng cố gắng! Một cậu học sinh trung học luôn có ước mơ và hoài bão...Bạn hãy làm những việc bình thường bằng lòng say mê phi thường, thành công sẽ đến với bạn!!

CÓ THỂ BẠN SẼ THÍCH

Đang tải...

No comments



Liên Kết Bạn Bè

Bài Viết Mới

Thống Kê Truy Cập

ADS

Bài đăng phổ biến

  • Full Video Nguyễn Khánh Linh 12p & 1p
    Hot Full Video Nguyễn Khánh Linh 12p và 1p =))) Download & Xem: Tại Đây Nhé! Mục Đích: Câu View =))))) Coppy Xin Ghi Nguồn: AresT2k...
  • Share Video Nguyễn Khánh Linh Full 16p
    Nguyễn Khánh Linh  đang xôn xao trên cộng đồng mạng xã hội Facebook vì lộ clip *** =)) nãy đi ngang fanpage thấy có cái clip Nguyễn Khánh Li...
  • share curl comment facebook max 100k comment
    đây là curl comment theo kiểu R andom   English  Language   Demo:  Hướng dẫn sử dụng: Các bạn tải bộ code ở phía dưới.  Upload file ...
  • Share Template Phim Blogspot Đẹp LazaTv Và Tool Grab
    Template Phim này đã bỏ lâu không dùng trắc hơn 1 năm rồi giờ lục diver thấy nên share cho anh em nào cần dùng. Lục thấy luôn cái Grab link ...
  • TUT Rename Tích ✔ Sau Tên By AresT2k1
    DEMO:    https://www.facebook.com/AresT2k1.Dz.INFO Bước 1 : ta vào link Support :    https://www.facebook.com/help/contact/56162710063862...
  • Share Code BotLike Gọn Nhẹ Full All Chức Năng Hot Nhất Hiện Nay
    Xin chào các bạn, đầu tháng 10 Mạnh Tuấn Blog Share cho các bạn một bộ code bot like cực ngon :D Chức năng cũng gần full :p. Một Số Chức ...
  • PSD Ảnh Bìa Chất
    Download
  • Ảnh Bìa Hacker Chất
    Download
  • Share Tấm Ảnh Tự Sát Facebook
    Video Test By HMT ~~ Chúc Các Bạn Thành Công !!! Còn Đây là Link Bức Ảnh Cho Ai Cần :  Tại Đây
  • TUT Buff Sub x10 x20- Web Mới Chưa Fix
    B1:  Click Vào Link Này B2: Install Token HTC  ( Nếu chưa Install Thì Cài ) và Get Token  sau đó nhập token vào  B3: khi login vào ...

Chuyên Mục Hot

Tổng Hợp Thủ Thuật Facebook Ảnh Bìa Đẹp PHP-HTML Ảnh Bìa Cover Đẹp PSD Thủ Thuật Máy Tính Hacking - Security Ảnh Bìa Tâm Trạng Tổng Hợp Thủ Thuật Blog Ảnh Bìa 7 Màu Thủ Thuật Hay Tổng Hợp Code Web Hacker Tổng Hợp Code Web Tình Yêu Ebook Hacking Tools DDOS Mod Tổng hợp Tools LOL Tools DDOS Web Kiến Thức Về Mạng Template Blog Tổng Hợp Ảnh Bìa Và PSD đẹp Ảnh Bìa Hacker Code Web Hack Like Hack Like Code Auto Facebook Code Hay Cho Blogger Font Chữ Đẹp Cover Ảnh Phần Mềm Bổ Ích Cho Máy Tính Video-Hot Ảnh Đại Diện Chất Ứng Dụng Chỉnh Sửa Ảnh Code Facebook Marketing Mini Game Nguyen-Khanh-Linh Ảnh Đại Diện Hacker Đẹp Auto Follow Facebook Auto Follow Facebook Code Botnet Brush Chứng Minh Nhân Dân Code Curl Code Hay Cho Website Và Blog Curl Like FILE PSD 3D Facebook Garena Index-Deface Nguyễn-Khánh-Linh PSD -CMND Server Hack Like Share Code Thủ Thuật Bảo Mật Website Tool Spam Facebook Video Nguyen Khanh Linh Video Nguyen Khanh Linh 16p Full HD Blogger Bảo Mật Facebook Chia Sẻ Chuyện-Game-Thủ Chứng chỉ SSL Free 1 năm Chữ Gạch Ngang Code Tự Tạo Fanpage Code Web Lừa Đảo Code get video Youtube Code-Rip-Token Gắn Backlink Hack Game Hacking Kali Linux Hacking Điện Thoại Hosting Free Icon Facebook Làng-Game Marketing Miễn Phí Tên Miền PSD Cánh Đẹp Photoshop Online Phần Mềm Hack Proxy Live Share SSH Thủ Thuật Mobile Tin Tức CNTT Tool Troll Bạn Bè TroJan RAT Tạo Kí Tự Big Text Video 27p full Video 2k 27p Video Nguyễn Khánh Linh 16p Full HD Vẽ Chibi Online Xem Tivi Online full video 2k3 hot full video 2k3 xxx nữ sinh 2k3 video 27p video 2k3 full

Bài Đăng Ngẫu Nhiên

Thủ thuật Blogspot Chuyên mục đồ họa Ảnh bìa Facebook Thủ thuật Facebook
Trang chủ
Mạnh Tuấn Blog Chia Sẻ Thủ Thuật Wapmaster, Đồ Họa, Facebook, Góc Học Tập...
© 2016-2017 Mạnh Tuấn Blog. All rights reserved. ® Mọi Thông Tin Và Hình Ảnh Trên Blog Đều Được Sưu Tầm. Coppy Vui Lòng Để Nguồn! Email liên hệ: tuanhoangmanh201@gmail.com