1. Coupon giảm giá : root011090 giảm 9.94$ - rootgiam25 giảm 25% tại hostgator. Đăng ký ngay tại đây

SQL injection lab 1 [khái niệm+checksite sqli] - for newbie

Thảo luận trong 'SQL Injection' bắt đầu bởi kai, 26/7/13.

  1. kai

    kai Administrator

    Bài viết:
    1,226
    khái niệm SQL injection:





    Theo MMD​
    4 people like this.
  2. choidk

    choidk New Member

    Bài viết:
    4
    Mình đã thử các cách kiểm tra lỗi nhưng không thấy trang bị lỗi :|
  3. Nhật Korea

    Nhật Korea New Member

    Bài viết:
    12
  4. crazykid

    crazykid Moderator

    Bài viết:
    143
    Ý bạn là sao? bạn muốn tìm site bị lỗi SQLi hay đã có site bị lỗi ùi nhưng kiểm tra không ra lỗi?
  5. crazykid

    crazykid Moderator

    Bài viết:
    143
    Không phải những site nào cũng hack được. Nếu chưa có kinh nghiệm thì bạn thử dùng các tools scan source để xem site bị lỗi gì k? VD: acunetix. Nếu không thì bạn xem coi trên sever đó còn những site nào và thử xem các site khác nằm cùng sever với site này có site nào bị lỗi không? từ đó cố gắng up được shell và local
  6. jingking

    jingking Moderator Thành viên BQT

    Bài viết:
    25
    hi chào bạn, root.vn chỉ hướng dẫn cơ bản không khuyến khích hack website, mà nơi trao đổi học tập,
    Việc để hack 1 site thì còn tùy vào bảo mât site đó,
    Thường thì có những bước hack mà ta có thể tiến hàng,
    1. lỗi chủ quan của admin, với cách tấn công này thì có nhiều dạng,bạn có thể mạo danh ai đó để yêu cầu pass đăng nhập, send trojan để đánh cắp thông tin, thực hiện đoán pass loạn tử cung (theo thông kê thì nhiều admin đặt user mặc định và pass 123456....), thậm chí admin còn để 1 file upload trên site do sự lười biếng, database update chưa del....
    2, website bị lỗi : Cơ bản bước đầu thì kiễm tra website có bị sqli (Lời khuyên site bị lỗi này thì bạn nên tìm link admin ra rồi query,), xác định mã nguồn website đang sữ dụng thuộc loại này, cái này cũng rất quan trọng,search phiên bản site nó đang sữ dụng tại mấy trang nước ngoài về exploit,có thể nó sữ dụng một một số tiện ích nhúng bị lỗi như: FCKeditor...
    3 Lỗi từ sever, sever config yếu..., cái này thì rộng nên tạm thời mình chưa đề cập đến, sau mình sẽ làm một bài hướng dẫn chi tiết . Nói chung còn nhiều vấn đề khác, tạm thời thì chỉ có thể, có gì thắc mắc thì bạn cứ post lên... hi
    4 people like this.
  7. hieucoolvn

    hieucoolvn New Member

    Bài viết:
    41
  8. Nhật Korea

    Nhật Korea New Member

    Bài viết:
    12
  9. jingking

    jingking Moderator Thành viên BQT

    Bài viết:
    25
    thực ra muốn làm dc thì bạn phải hiểu bản chất của nó,
    ?id_pproductv=118 thực ra nó truy vấn csdl với id=118, thì ví dụ câu lệnh của nó là Select * from product where id=118 , nếu coder lập trình không cẩn thận tong việc sữ dụng $_GET... thì dể dàng bị người khác khai thác dùng sau đó dùng Union lệnh kết hợp 2 câu truy vấn chẳng hạn....
  10. jingking

    jingking Moderator Thành viên BQT

    Bài viết:
    25
    Bạn thêm tham khảo MYsql, khi hiểu các lệnh truy vấn của nó thì bạn có thể dể dàng khai thác sqli: bạn có thể tham khảo một số sạng về sql như : error base, magic convert (aspx),
    error base, ..... tùy vào hệ cơ sở dữ liệu dùng sẽ có cách khai thác khác nhau
  11. jingking

    jingking Moderator Thành viên BQT

    Bài viết:
    25
    Chào bạn, phương châm của root.vn chắc chắn là không hướng dẫn hack 1 website cụ thể nào, vì như vậy sẽ ảnh hưởng đến website đó,nếu admin của site có nhu cầu kiễm tra bảo mật site thì Team Root sẽ hỗ trợ, và check private :D
  12. Nhật Korea

    Nhật Korea New Member

    Bài viết:
    12
    A có thể cho e yh để học hỏi thêm dc k . tks a nhiều
  13. hieucoolvn

    hieucoolvn New Member

    Bài viết:
    41
    thank anh nhieu! em học và tìm hiểu cũng chỉ để zip code thôi k có y định fa hoại và làm tổ thưng ngưởi khác!
    nhưng em không hiểu nếu có .htaccess + thêm dạng địa chỉ &lg=vn&start=0 ngoài sao ?id_pproductv=118 nó cứ cản trơi việc hack lấy cơ sở dữ liệu và em cũng chưa có thây bài nào hướng dẫn về dạng này ?id_pproductv=118&lg=vn&start=0
  14. jingking

    jingking Moderator Thành viên BQT

    Bài viết:
    25
    bạn hieucoolvn thực ra bản vẫn chưa hiểu về nó, bạn nên tìm hiểu về lập tình php phần $_GET và $_POST thì sẽ hiểu hơn về phần bạn thắc mắc đó, tự nhiên sẽ lí giải thôi :D
    có thể do mình vẫn chưa trình bày cụ thể nên cũng hiow khó hiểu, nếu bạn thắc mác thì có thể liên hệ mình, mình sẽ giải đáp cho
    Yahoo : vhc.team
  15. crazykid

    crazykid Moderator

    Bài viết:
    143
    Trong Hacking bạn phải luôn tùy biến ;)
  16. crazykid

    crazykid Moderator

    Bài viết:
    143
    :D Sr bạn nhưng mình thấy có điều không ổn trong câu trả lời này. Về chỗ bước 2. SQLi không phải lỗi duy nhất ta cần chú ý. Và cũng không nên chú ý nó đầu tiên :D Thực ra khi các bạn đã tổng hợp những kỹ năng thực thụ thì các bạn sẽ quen với việc view source đầu tiên. Hãy xem site mã nguồn gì. Các java nào được trả về. Tiếp theo kiểm tra xem có bao nhiêu input trên site. Ví dụ khung login là một input. Ta kiểm tra các khung đó xem. Cái này thì tùy trình các bạn. Tuy nhiên mình thì tiếp tục view source xem có khe hở hoặc kiểm tra các include, tiếp tục sẽ đánh một đoạn kí tự bất kì vô input xem kết quả trả về ra sao. Mục đích: Test Blind SQLi và XSS. sau đó ta bắt đầu kiểm tra SQLi và các lỗi khác tại chỗ khác :D. Đối với web mã nguồn mở thì ta không kiểm tra như thế mà ta tìm bug nhất định. Chẳng hạn mình và các hunter bug khác bên VHB có tìm ra bug Joomla phone cách đây khá lâu ùi :D Đa số các bạn không đủ kiên nhẫn cho bước này.
    Còn về phía sever thì nói sơ sơ cho các bạn hiểu là có những bước cơ bản sau đây:
    Footprinting
    Scanning
    exploit
    bla...bala.....
    Trong đó
    Footprinting là bạn sẽ tìm mọi thông tin về sever. và admin cũng như đơn vị quản lí sever. Cố gắng vẽ ra trong đầu "Bản đồ" vật lí sever.
    Scanning. Đây là bước quan trọng. Ở đây quan trọng nhất là bạn phải xác định được sever open port nào. Từ đó xác định các dịch vụ chạy trên sever đó. Đây là bước định hình hướng đi cho bạn
    exploit. Đây là bước bạn sử dụng hiểu biết về shellcode các các công cụ để khai thác hướng đi mà các bạn đã tìm ta tại bước scanning
  17. crazykid

    crazykid Moderator

    Bài viết:
    143
    Có một câu mình khuyên các bạn chân thành. Các bạn nên hỉu rõ vấn đề và đừng thành một script kiddies. Bạn có thể đánh sập cả gov, edu,.... nhưng liệu đó là những site có điểm yếu sẵn và bạn tìm ra nó = dork hay đó là những site cố định? Một Hacker thực thụ lun tìm ra điểm yếu của một hệ thống để khai thác chứ không phải là tìm ra một hệ thống có điểm yếu để khai thác. Tuy thời gian bạn mất là rất nhiều. Nhưng hãy cố gắng học tập như một hacker thực thụ và bạn sẽ được đền đáp
  18. crazykid

    crazykid Moderator

    Bài viết:
    143
    Theo bạn đây là site gì? bạn có thể nhìn thấy nó gồm các html riêng rẽ liên kết với nhau. Bạn không thể đi theo hướng SQLi trừ khi admin đặt một htaccess có chức năng seo trên này. Bạn hãy thử hướng đi khác xem nào. Khi nào rảnh mình sẽ check site này nhưng nếu có lỗi mình sẽ pm admin và công bố sau nếu admin có hồi âm :D
  19. crazykid

    crazykid Moderator

    Bài viết:
    143
    Các bạn nào có đam mê trở thành một hacker thự thụ thì xin hãy đọc bài: Những cuộc đối thoại với Roockit tại HVA nhé :D
    Những kỹ năng cần thiết cho một hacker thực thụ:
    - Coding: Khi đã là một bậc thầy về lập trình thì các bạn sẽ có thể thực hiện debug và RCE được. 3 ngôn ngữ khuyên dùng theo kinh nghiệm của mình: C/C++, python và PHP. chắc chắn phải biết 3 cái này nhé :D sau đó tập học về trình biên dịch và cấu trúc máy tích. Đặc biệt là kiến trúc bộ nhớ intel 32bit và 64bit :D Điều này sẽ giúp các bạn viết shellcode và tận dụng lỗi phần mềm. hoặc RCE mấy con bọ (Đôi khi RCE các con bọ lại giúp bạn phá vỡ một sever nào đó)
    - Kỹ năng giải mã. Đặc biệt chú ý mã hóa base64, md5, sha1, xor, rot13, mã hóa ảnh, mã hóa hoán đổi có chu kì và không chu kì. Nói chung là mã hóa hiện đại. Hiểu thật kĩ
    - web. Cái này chắc ai cũng biết là gì nên mình khỏi nói ;)
    - Kỹ năng hiểu biết về các system, các dịch vụ sever,....
    - Một bộ óc logic, Thích khác người
    ......... bla....bla...... Cú tạm như thế đi. Đó là những kỹ năng chính
    Các bạn đừng hoang mang vì mình sẽ cố gắng viết bài sau và post các writeup của các kì CTF để các bạn hiểu và dần dần quen với việc một hacker làm việc như thế nào ;)
  20. choidk

    choidk New Member

    Bài viết:
    4
    Kiểm tra không thấy lỗi đó bạn. Mình thêm ' vào sau thì nó vẩn hiển thị đúng trang khi chưa thêm vào. Những cách làm khác cũng không thấy lỗi

Chia sẻ trang này