KHAI THÁC SQL INJECTION bằng phương pháp COOKIE BASED

KHAI THÁC SQL INJECTION bằng phương pháp COOKIE BASED
tool cần có: Advanced Cookie Manager dành cho firefox (chrome thì tìm extension tương ứng).
sau khi tiến hành cài đặt sẽ có biểu tượng CM bên góc trên bên phải
Untitled
Victim:
Nếu bạn nào biết về SQL injection, hãy thử các cách có thể xem ;)) Nó filter gần như sạch sẽ :P
Trong khi khai thác qua session based này nó chỉ filter khoảng trắng. (cái nào dễ mình làm :D )
Vào khai thác thôi:
Bước 1 : Mở Cookie manager, mở trang victim lên. Ta có:
Untitled
==> để ý chỗ exploit = 1 <== số mà ta sẽ khai thác :)
Bước 2: sửa chỗ value 1 đó thành câu lệnh khai thác bình thường. Ví dụ, tôi sửa thành 1′ => save và refresh trang victim
Untitled
==> Xuất hiện lỗi rồi nè:
A fatal MySQL error occured.
Error: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”1”’ at line 1
Thử đếm số cột nhé, vì nó filter khoảng trắng nên chúng ta sẽ thay bằng %0b:
1’%0border%0bby%0b4–%0b-
Untitled

1’%0border%0bby%0b5–%0b-
Untitled
Vậy ta có 4 column nhé :P Tìm cột bị lỗi nào…Dưới này là cách mình tạo ra truy vấn, viết bình thường sau đó replace ” ” bằng %0b
Untitled
Untitled

Cột 2, cột 2 kìa ;))
Rồi, cơ bản là vậy…Cứ tạo truy vấn, gán vô cái ô value, nhấn save và refresh trang web mà thôi :)
Tham khảo các bài khác trong trang này nếu bạn ko biết làm tiếp như thế nào :)
Một lưu ý nhỏ là không phải trang nào cũng làm được ;)) hãy test nó như các bạn vẫn test trên url thường