SQL injection - Numeric¶

Estimated time to read: 3 minutes

May 02, 2023

Tài nguyên và link challenge¶

Tài nguyên của challenge này tại https://www.root-me.org/en/Challenges/Web-Server/SQL-injection-Numeric

Link challenge này tại http://challenge01.root-me.org/web-serveur/ch18/

Tổng quan¶

Trong challenge này, mục tiêu của ta là lấy mật khẩu admin.

Kịch bản tấn công¶

Bước 1: Kiểm tra website¶

Ngó qua thử website thì ta không thấy chỗ nào để có thể tiêm payload được. Có tồn tại trang login và ta thử nhập vài lệnh cơ bản, ta thấy không khả thi mấy

Rồi, bài này có thể là SQLi tại HTTP GET METHOD. Quan sát URL, ta thấy với mỗi bài thì news_id chạy từ 1 tới 3

Bước 2: Thăm dò lỗi và tìm flag¶

Well, lại một bài UNION nữa. Ta thử check database mà website sử dụng là loại gì (có nhiều cách check và hình bên dưới là 1 trong những loại)

SQLite3 được dùng ở thời điểm này. Tới đây thì bài này hoàn toàn giống cách khai thác của bài SQL injection - String

Well, sau step by step tiêm payload, ta được thông tin password của admin là aTlkJYLjcbLmue3

Comments