Đang chuẩn bị liên kết để tải về tài liệu:
Hướng dẫn khai thác SQL Injection đối với MySQL

Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ

Tài liệu Hướng dẫn khai thác SQL Injection đối với MySQL giới thiệu một cách chi tiết và dễ hiểu về cách khai thác SQL Injection đối với MySQL. Đây là tài liệu hữu ích với những bạn chuyên ngành Công nghệ thông tin và những bạn quan tâm tới lĩnh vực này, mời các bạn tham khảo.  | I. Hướng dẫn cơ bản khai thác SQL Injection đôi với MySQL Demo Khai thác SQL Injection trong Basic PHP Events Lister 1.0 Đầu tiên với URL http seamoun.com phpevents event.php id 1 Thực hiện thêm dấu sau id 1. URL trở thành http seamoun.com phpevents event.php id 1 Ta phát hiện rằng phpvents có lỗi SQL Injection với thông báo sau Code Warning mysql_numrows supplied argument is not a valid MySQL result resource in C xampp htdocs phpevents event.php on line 37 Đối tượng khai thác SQL Injection ở đây là Basic PHP Events Lister 1.0 . Giả sử chúng ta không biết trường và bảng của ứng dụng web này là gì Với lỗi SQL Injection gây ra bởi URL trên ta xem thử truy vấn SQL của nó liệu có bao nhiều trường. Sở dĩ cần xác định điều này bởi vì khi chúng ta dùng UNION trong câu lệnh SQL thì số lượng trường của hai câu lệnh select phải trùng nhau. Các bạn không rõ vấn đề này thì xem ý nghĩa câu lệnh SQL. Ở đây mình không giải thích vì hiển nhiên phải hiểu rõ SQL mới khai thá được . Xác định có bao nhiêu trường truy vấn với URL http seamoun.com phpevents event.php id 1 có rất nhiều cách để thực hiện. Ở đây mình sử dụng order by num . Thực hiện tăng dần num . Khi thực hiện order by num nếu trang web không hiển thị lỗi tức là số lượng trường vẫn còn thực hiện tăng num cho đến khi nào xuất hiện lỗi tức là ta đã thực hiện tìm đủ số lượng trường. Lần lượt mình thử Code http seamoun.com phpevents event.php id 1 order by 1 http seamoun.com phpevents event.php7idM order by 2 http seamoun.com phpevents event.php id 1 order by 3 . http seamoun.com phpevents event.php7idM order by 15 -- vẫn OK http seamoun.com phpevents event.php7idM order by 16 Xuất hiện lỗi Như vậy truy vấn SQL với URL trên là 15 trường field Đến đây có thể điều tra phiên bản SQL user với lệnh sau Code http seamoun.com phpevents event.php7idM union all select 1 @@version 1 1 1 1 1 1 1 1 1 1 1 1 1 http seamoun.com phpevents event.php7idM union all select 1 user 1 1 1 1 1 1 1 1 1 1 1 1 1 Sau khi đã có số lượng trường rồi thì .

TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.