Vài lời cho các bạn !

Blog được xây dựng nhằm cung cấp, sưu tầm nguồn hướng dẫn cho các newbie học tập về hacking website, chứ không mang tính chất vẽ đường cho ai đó đi phá hoại(deface) nhằm gây tổn hại cho website hay sever nào đó. Mong you hãy coi đây như là cuốn ebook hay và bổ ích, cần là giở để xem. và hãy tận dụng nó đúng mục đích ! thanks !

Wednesday, July 11, 2012

KHAI THÁC SQL INJECT COOKIE METHOD: SESSION BASED

tool cần có: cookie manager dành cho firefox (tôi thích dùng firefox).
Code:
https://addons.mozilla.org/vi/firefox/addon/cookie-manager/
sau khi tiến hành cài đặt sẽ có biểu tượng CM bên góc trên bên phải
Victim: 
đi vào luôn 1 em trong challegen 
Code:
http://zerocoolhf.altervista.org/level4.php?id=1
trước khi vào exploit tôi cũng xin nói luôn
khai thác với cách thông thường là rẩt khó nó filter hầu như tất cả.
khai thác qua session based em nó chỉ filter khoảng trắng.
Vào khai thác thôi:
bước 1 : tất nhiên là mở em nó lên rồi 

bước 2 : dung firefox mở trang victim lên.
sau khi mở được trang web ta đã có 1 cookie. click vào tag Monitor Cookie
click vào link của victim ngay chỗ value = 1 .
ta khai thác ở đó.

bước 3: tiến hành inject:
Cách sử dụng: bạn phải save lại rồi mở lại link.
bypass khoảng trắng= %0b
Code:
1'%0border%0bby%0b3--%0b-

bước 4: các bạn tự làm
End tut.