KHAI THÁC SQL INJECTION bằng phương pháp COOKIE BASED

KHAI THÁC SQL INJECTION bằng phương pháp COOKIE BASED

tool cần có: Advanced Cookie Manager dành cho firefox (chrome thì tìm extension tương ứng).

sau khi tiến hành cài đặt sẽ có biểu tượng CM bên góc trên bên phải

Victim:

http://zerocoolhf.altervista.org/level4.php?id=1

Nếu bạn nào biết về SQL injection, hãy thử các cách có thể xem ;)) Nó filter gần như sạch sẽ :P

Trong khi khai thác qua session based này nó chỉ filter khoảng trắng. (cái nào dễ mình làm :D )

Vào khai thác thôi:
Bước 1 : Mở Cookie manager, mở trang victim lên. Ta có:

==> để ý chỗ exploit = 1 <== số mà ta sẽ khai thác :)

Bước 2: sửa chỗ value 1 đó thành câu lệnh khai thác bình thường. Ví dụ, tôi sửa thành 1′ => save và refresh trang victim

==> Xuất hiện lỗi rồi nè:

A fatal MySQL error occured.
Error: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”1”’ at line 1

Thử đếm số cột nhé, vì nó filter khoảng trắng nên chúng ta sẽ thay bằng %0b:

1’%0border%0bby%0b4–%0b-

1’%0border%0bby%0b5–%0b-

Vậy ta có 4 column nhé :P Tìm cột bị lỗi nào…Dưới này là cách mình tạo ra truy vấn, viết bình thường sau đó replace ” ” bằng %0b

Cột 2, cột 2 kìa ;))

Rồi, cơ bản là vậy…Cứ tạo truy vấn, gán vô cái ô value, nhấn save và refresh trang web mà thôi :)

Tham khảo các bài khác trong trang này nếu bạn ko biết làm tiếp như thế nào :)

Một lưu ý nhỏ là không phải trang nào cũng làm được ;)) hãy test nó như các bạn vẫn test trên url thường