เป็นการนำเอา error คำสั่งของ SQL มาตี backdoor ของมันเองครับ แต่จะใช้ได้แต่พวกที่ไม่ได้มีการป้องกันนะครับ
เอามาใช้กับ PHP-NUKE Joomja SMF ไม่ได้คัรบ โดน block หมดแล้วคัรบ
เป็นการนำเอา error คำสั่งของ SQL มาตี backdoor ของมันเองครับ แต่จะใช้ได้แต่พวกที่ไม่ได้มีการป้องกันนะครับ
เอามาใช้กับ PHP-NUKE Joomja SMF ไม่ได้คัรบ โดน block หมดแล้วคัรบ
[size=3]พยายามศึกษาสิ่งที่เราไม่เคยได้เรียนรู้[/size]
มันใช้สำหรับฐานข้อมูล sql รุ่นเก่าๆหรือเปล่าครับ รุ่นใหม่น่าจะหมดสิทธิ์ที่จะทำแบบนี้แล้วหรือเปล่าครับ อาจจะมีวิธีอื่นก็เป็นได้ครับ
จากโค้ด
ทำความเข้าเพิ่มอีกนิดSELECT * FROM User WHERE
SELECT * FROM * WHERE
'GROUP BY username;--
'employee.feild'
[/b]
โดยปกติ SQL มักจะตรวจสอบว่าให้หาข้อมูลอะไรจากตารางอะไรพอตรวจสอบครบทั้งสองตัวก็จะผ่านไปรันคำสั่งเลย
SELECT * FROM User นั่นเป็นคำสั่งหาข้อมูลทั้งหมดจาก Table User ซึ่งแน่นอน SQL ตรวจสอบแล้วผ่าน
WHERE SELECT * FROM * ส่วนคำสั่งแฝงที่เพิ่มเข้ามาซึ่งสั่งหาข้อมูลทุกอย่างจากทุก Table ออกมาโดยอิงจาก Table ผลลัพท์ที่สอง
WHERE ' เป็นการเปรียบเทียบข้อมูลประเภทตัวอักษร นั่นก็ถูกอีก
GROUP BY username; จัดกลุ่มข้อมูล โดยปกติจะต้องใช้ร่วมกับฟังก์ชั่นตรวจนับ เช่น Count, Min, Max
และอยู่ท้ายประโยคคำสั่งเสมอแน่นอนพอเจอ ; ก็คิดว่าตรวจผ่านอีกละ
ซึ่งใครจะคิดอีกล่ะว่า หลัง ; แถมเป็น -- (นั่นคือ Comment อะไรก็ตามที่มาหลังจะถูกละเลยไป)
และสุดท้าย เป็นการระบุ field ข้อมูลที่ต้องการให้เทียบตรงกัน
ซึ่งผลที่ได้ก็จะทำให้รู้ว่ามี user อะไรอยู่บ้าง และสิทธิ์ขนาดใด เมื่อระบุได้ถูกต้อง
' เป็นสัญลักษณ์สำหรับครอบข้อความประเภท string ที่ใช้ค้นหา
; เป็นคำสั่งดำเนินการ เมื่อพบก็จะทำการ exec คำสั่งทันที และทำส่วนที่เหลือทีหลัง
ส่วนกลุ่มคำสั่ง
or ''='' or 0=0 --" or 0=0 --or 0=0 --' or 0=0 #" or 0=0 #or 0=0 #' or 'x'='x
เป็นการเปรียบเทียบแฝงเข้าไป แน่นอน 0 ต้องเท่ากับ 0
ค่า null (''ก็ต้องเท่ากับค่า null ข้อมูลต้องออกมาทั้งหมดแน่นอน
ข้อแนะนำ
**Hidden Content: To see this hidden content your post count must be 20 or greater.**
~PeWs......... Feeling LiKe Ar NatiVE!
Actions : (View-Readers)
There are no names to display.
Posting Permissions
Reply With Quote