KHAI THÁC SQL INJECTION bằng phương pháp COOKIE BASED
KHAI THÁC SQL INJECTION bằng phương pháp COOKIE BASEDtool cần có: Advanced Cookie Manager dành cho firefox (chrome thì tìm extension tương ứng).sau khi tiến hành cài đặt sẽ có biểu tượng CM bên góc trên bên phải
Victim:Nếu bạn nào biết về SQL injection, hãy thử các cách có thể xem ;)) Nó filter gần như sạch sẽ :PTrong khi khai thác qua session based này nó chỉ filter khoảng trắng. (cái nào dễ mình làm :D )Vào khai thác thôi:
Bước 1 : Mở Cookie manager, mở trang victim lên. Ta có:
==> để ý chỗ exploit = 1 <== số mà ta sẽ khai thác :)Bước 2: sửa chỗ value 1 đó thành câu lệnh khai thác bình thường. Ví dụ, tôi sửa thành 1′ => save và refresh trang victim
==> Xuất hiện lỗi rồi nè:A fatal MySQL error occured.
Error: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”1”’ at line 1Thử đếm số cột nhé, vì nó filter khoảng trắng nên chúng ta sẽ thay bằng %0b:1’%0border%0bby%0b4–%0b-
1’%0border%0bby%0b5–%0b-
Vậy ta có 4 column nhé :P Tìm cột bị lỗi nào…Dưới này là cách mình tạo ra truy vấn, viết bình thường sau đó replace ” ” bằng %0b
Cột 2, cột 2 kìa ;))Rồi, cơ bản là vậy…Cứ tạo truy vấn, gán vô cái ô value, nhấn save và refresh trang web mà thôi :)Tham khảo các bài khác trong trang này nếu bạn ko biết làm tiếp như thế nào :)Một lưu ý nhỏ là không phải trang nào cũng làm được ;)) hãy test nó như các bạn vẫn test trên url thường
Bước 1 : Mở Cookie manager, mở trang victim lên. Ta có:
Error: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”1”’ at line 1
