TAILIEUCHUNG - Hướng dẫn cơ bản khai thác SQL Injection đối với MySQL

Nhằm giúp các bạn có thêm tài liệu phục vụ nhu cầu học tập và nghiên cứu về Công nghệ thông tin, nội dung tài liệu "Hướng dẫn cơ bản khai thác SQL Injection đối với MySQL". Tài liệu hướng dẫn cụ thể chi tiết các bước, . | I. Hướng dẫn cơ bản khai thác SQL Injection đôi với MySQL Demo Khai thác SQL Injection trong Basic PHP Events Lister Đầu tiên với URL http phpevents id 1 Thực hiện thêm dấu sau id 1. URL trở thành http phpevents id 1 Ta phát hiện rằng phpvents có lỗi SQL Injection với thông báo sau Code Warning mysql_numrows supplied argument is not a valid MySQL result resource in C xampp htdocs phpevents on line 37 Đối tượng khai thác SQL Injection ở đây là Basic PHP Events Lister . Giả sử chúng ta không biết trường và bảng của ứng dụng web này là gì Với lỗi SQL Injection gây ra bởi URL trên ta xem thử truy vấn SQL của nó liệu có bao nhiều trường. Sở dĩ cần xác định điều này bởi vì khi chúng ta dùng UNION trong câu lệnh SQL thì số lượng trường của hai câu lệnh select phải trùng nhau. Các bạn không rõ vấn đề này thì xem ý nghĩa câu lệnh SQL. Ở đây mình không giải thích vì hiển nhiên phải hiểu rõ SQL mới khai thá được . Xác định có bao nhiêu trường truy vấn với URL http phpevents id 1 có rất nhiều cách để thực hiện. Ở đây mình sử dụng order by num . Thực hiện tăng dần num . Khi thực hiện order by num nếu trang web không hiển thị lỗi tức là số lượng trường vẫn còn thực hiện tăng num cho đến khi nào xuất hiện lỗi tức là ta đã thực hiện tìm đủ số lượng trường. Lần lượt mình thử Code http phpevents id 1 order by 1 http phpevents order by 2 http phpevents id 1 order by 3 . http phpevents order by 15 -- vẫn OK http phpevents order by 16 Xuất hiện lỗi Như vậy truy vấn SQL với URL trên là 15 trường field Đến đây có thể điều tra phiên bản SQL user với lệnh sau Code http phpevents union all select 1 @@version 1 1 1 1 1 1 1 1 1 1 1 1 1 http phpevents union all select 1 user 1 1 1 1 1 1 1 1 1 1 1 1 1 Sau khi đã có số lượng trường rồi thì .

• Cơ sở dữ liệu
• Khai thác SQL Injection
• Khai thác SQL
• Khai thác SQL Injection
• Khai thác SQL Injection
• Tìm hiểu SQL Injection
• Giới thiệu SQL Injection
• Khai thác SQL Injection đối với MySQL
• Hướng dẫn khai thác SQL Injection
• Truy vấn SQL với URL
• Đối tượng khai thác SQL Injection
• Lỗi khi khai thác SQL Injection
• Lỗi SQL Injection
• sửa lỗi máy tính
• hệ điều hành mac
• thủ thuật máy tính
• thủ thuật cài đặt
• cài đặt máy tính