Hướng dẫn sử dụng SQLmap để tìm lỗi SQLi trong URL Rewrite

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Hướng dẫn sử dụng SQLmap để tìm lỗi SQLi trong URL Rewrite
Trong topic này, mình sẽ chia sẻ với các bạn một mẹo nhỏ để tìm và khai thác lỗi SQLi trong ứng dụng web.
Thông thường, khi bạn tìm lỗi (SQLi, XSS,...) của bất kỳ ứng dụng web nào, trên URI sẽ thường có định dạng sau:

http://www.target.com/search/?q=value

Nhưng gần đây, mình thấy rất nhiều website đã không còn sử dụng định dạng này nữa, mà thay vào đó là định dạng như dưới đây (URL Rewrite):

http://www.target.com/search/value/

Tuy hai định dạng này khác nhau, nhưng nó đều sẽ lấy kết quả từ một truy vấn trong cơ sở dữ liệu

SELECT * FROM Product WHERE id=value

Nếu bạn gặp trường hợp thứ 2, bạn sẽ cần sử dụng sqlmap với lệnh dưới đây:

sqlmap --url http://www.target.com/search/value*/

Bạn cần thêm ký tự * để sqlmap kiểm tra vị trí có thể inject cho việc tìm kiếm lỗi sqli.


Capture-4.png

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên