lamvantu
15-10-2011, 11:44 AM
SVTT: HOÀNG MINH TUẤN
3.2 Demo tấn công vào một trang web
3.2.1 Công cụ sử dụng
Có thể sử dụng bất kì trình duyệt nào để tấn công, Demo này sử dụng trình duyệt Mozilla Firefox 3.6
http://img829.imageshack.us/img829/5272/image038.png (http://img829.imageshack.us/i/image038.png/)
Hình 3.15. Trình duyệt sẽ sử dụng để tấn công.
3.2.2 Thực hiện tấn công
Vì thực hiện tấn công vào một trang web khác là vi phạm pháp luật. Do đó ở Demo 1, sử dụng Form login tự dựng lên. Nhưng để trực quan hơn, ở Demo 2 này, sẽ thực hiện tấn công trang web có trên mạng internet nhưng đã được giấu địa chỉ, những thông tin liên quan sẽ bị xóa trong hình trình bày dưới đây.
http://img202.imageshack.us/img202/1884/image039pf.jpg (http://img202.imageshack.us/i/image039pf.jpg/)
Hình 3.16. Trang web sẽ bị tấn công
Click vào một sản phẩm bất kì và thêm kí tự đặc biệt “ ‘ “ vào
http://img210.imageshack.us/img210/7056/image040k.jpg (http://img210.imageshack.us/i/image040k.jpg/)
Hình 3.17. Câu truy vấn có kí tự đặc biệt làm xuất hiện lỗi
Khi đã xác định được trang web có tồn tại lỗi, tiến hành tấn công.
Tiến hành dò số trường bằng câu lệnh order by [số]
Giá trị nhập vào là 6
http://img851.imageshack.us/img851/6040/image041a.jpg (http://img851.imageshack.us/i/image041a.jpg/)
Hình 3.18. Sử dụng câu lệnh order by 6
Nhận thấy trang web vẫn hiển thị bình thường, như thế có nghĩa cơ sở dữ liệu có tối thiểu là 6 trường. Cứ thử như vậy cho đến số tối đa nhập vào mà làm trang web vẫn hiển thị bình thường thì đó chính là số trường của cơ sở dữ liệu.
Thử giá trị bằng 7
http://img508.imageshack.us/img508/8393/image042fh.jpg (http://img508.imageshack.us/i/image042fh.jpg/)
Hình 3.19. Sử dụng câu lệnh order by 7
Có thể thấy được số trường tối đa trong cơ sở dữ liệu này là 6 trường.
Tiếp theo sử dụng câu truy vấn union select 1,2,3,4,5,6, để tiện cho việc theo dõi, chỗ detail&id có thể sửa là detail&id=null.
http://img833.imageshack.us/img833/5190/image043qq.jpg (http://img833.imageshack.us/i/image043qq.jpg/)
Hình 3.20. Sử dụng câu lệnh union select 1,2,3,4,5,6 để tìm ra giá trị đặc biệt là số 3
Ở đây, cần lưu ý số 3, là giá trị đặc biệt. Số 6 nghĩa là có 6 trường trong cơ sở dữ liệu.
Sau đó tiến hành mò tên bảng chứa thông tin cần tìm bằng câu lệnh union select 1,2,3,4,5,6 from [tên bảng]. Ở đây sẽ mò bảng admin. Thường thì bảng này có tên là admin, administrator, tbl_admin,… sẽ có những từ khóa thông dụng để mò. Đối với trang web này, bảng cần tìm là tbl_admin
http://img651.imageshack.us/img651/8828/image044jh.jpg (http://img651.imageshack.us/i/image044jh.jpg/)
Hình 3.21. Sử dụng câu lệnh union select 1,2,3,4,5,6 from tbl_admin, trang web không hiển thị lỗi SQL chứng tỏ đã tìm ra đúng tên bảng.
Tiếp tục, tiến hành dò username từ table mới dò được. Những từ khóa thông dụng để tìm kiếm là: username, uname, name, user,… Đối với trang web này, từ khóa đúng là name. Và khai thác vào số 3 đặc biệt đã tìm được ở trên bằng câu lệnh union select 1,2,name,4,5,6 from tbl_admin
http://img545.imageshack.us/img545/8340/image045b.jpg (http://img545.imageshack.us/i/image045b.jpg/)
Hình 3.22. Sau khi sử dụng câu lệnh union select 1,2,name,4,5,6 from tbl_admin, thì tìm được user là admin
Tương tự với password, những từ khóa thông dụng là: password, pass, pword,… Đối với trang web này, từ khóa cần tìm là pass. Sử dụng câu lệnh union select 1,2, pass,4,5,6 from tbl_admin
http://img9.imageshack.us/img9/3470/image046j.jpg (http://img9.imageshack.us/i/image046j.jpg/)
Hình 3.23. Sau khi sử dụng câu lệnh union select 1,2,pass,4,5,6 from tbl_admin, thì tìm được password là qweqwe
Sau khi dò được username và password, để kiểm tra xem thông tin thu được có đúng không, vào trang đăng nhập admin để kiểm tra
http://img804.imageshack.us/img804/7600/image047e.jpg (http://img804.imageshack.us/i/image047e.jpg/)
Hình 3.24. Đăng nhập thành công, có nghĩa là những thông tin thu thập được ở trên là chính xác.
3.2 Demo tấn công vào một trang web
3.2.1 Công cụ sử dụng
Có thể sử dụng bất kì trình duyệt nào để tấn công, Demo này sử dụng trình duyệt Mozilla Firefox 3.6
http://img829.imageshack.us/img829/5272/image038.png (http://img829.imageshack.us/i/image038.png/)
Hình 3.15. Trình duyệt sẽ sử dụng để tấn công.
3.2.2 Thực hiện tấn công
Vì thực hiện tấn công vào một trang web khác là vi phạm pháp luật. Do đó ở Demo 1, sử dụng Form login tự dựng lên. Nhưng để trực quan hơn, ở Demo 2 này, sẽ thực hiện tấn công trang web có trên mạng internet nhưng đã được giấu địa chỉ, những thông tin liên quan sẽ bị xóa trong hình trình bày dưới đây.
http://img202.imageshack.us/img202/1884/image039pf.jpg (http://img202.imageshack.us/i/image039pf.jpg/)
Hình 3.16. Trang web sẽ bị tấn công
Click vào một sản phẩm bất kì và thêm kí tự đặc biệt “ ‘ “ vào
http://img210.imageshack.us/img210/7056/image040k.jpg (http://img210.imageshack.us/i/image040k.jpg/)
Hình 3.17. Câu truy vấn có kí tự đặc biệt làm xuất hiện lỗi
Khi đã xác định được trang web có tồn tại lỗi, tiến hành tấn công.
Tiến hành dò số trường bằng câu lệnh order by [số]
Giá trị nhập vào là 6
http://img851.imageshack.us/img851/6040/image041a.jpg (http://img851.imageshack.us/i/image041a.jpg/)
Hình 3.18. Sử dụng câu lệnh order by 6
Nhận thấy trang web vẫn hiển thị bình thường, như thế có nghĩa cơ sở dữ liệu có tối thiểu là 6 trường. Cứ thử như vậy cho đến số tối đa nhập vào mà làm trang web vẫn hiển thị bình thường thì đó chính là số trường của cơ sở dữ liệu.
Thử giá trị bằng 7
http://img508.imageshack.us/img508/8393/image042fh.jpg (http://img508.imageshack.us/i/image042fh.jpg/)
Hình 3.19. Sử dụng câu lệnh order by 7
Có thể thấy được số trường tối đa trong cơ sở dữ liệu này là 6 trường.
Tiếp theo sử dụng câu truy vấn union select 1,2,3,4,5,6, để tiện cho việc theo dõi, chỗ detail&id có thể sửa là detail&id=null.
http://img833.imageshack.us/img833/5190/image043qq.jpg (http://img833.imageshack.us/i/image043qq.jpg/)
Hình 3.20. Sử dụng câu lệnh union select 1,2,3,4,5,6 để tìm ra giá trị đặc biệt là số 3
Ở đây, cần lưu ý số 3, là giá trị đặc biệt. Số 6 nghĩa là có 6 trường trong cơ sở dữ liệu.
Sau đó tiến hành mò tên bảng chứa thông tin cần tìm bằng câu lệnh union select 1,2,3,4,5,6 from [tên bảng]. Ở đây sẽ mò bảng admin. Thường thì bảng này có tên là admin, administrator, tbl_admin,… sẽ có những từ khóa thông dụng để mò. Đối với trang web này, bảng cần tìm là tbl_admin
http://img651.imageshack.us/img651/8828/image044jh.jpg (http://img651.imageshack.us/i/image044jh.jpg/)
Hình 3.21. Sử dụng câu lệnh union select 1,2,3,4,5,6 from tbl_admin, trang web không hiển thị lỗi SQL chứng tỏ đã tìm ra đúng tên bảng.
Tiếp tục, tiến hành dò username từ table mới dò được. Những từ khóa thông dụng để tìm kiếm là: username, uname, name, user,… Đối với trang web này, từ khóa đúng là name. Và khai thác vào số 3 đặc biệt đã tìm được ở trên bằng câu lệnh union select 1,2,name,4,5,6 from tbl_admin
http://img545.imageshack.us/img545/8340/image045b.jpg (http://img545.imageshack.us/i/image045b.jpg/)
Hình 3.22. Sau khi sử dụng câu lệnh union select 1,2,name,4,5,6 from tbl_admin, thì tìm được user là admin
Tương tự với password, những từ khóa thông dụng là: password, pass, pword,… Đối với trang web này, từ khóa cần tìm là pass. Sử dụng câu lệnh union select 1,2, pass,4,5,6 from tbl_admin
http://img9.imageshack.us/img9/3470/image046j.jpg (http://img9.imageshack.us/i/image046j.jpg/)
Hình 3.23. Sau khi sử dụng câu lệnh union select 1,2,pass,4,5,6 from tbl_admin, thì tìm được password là qweqwe
Sau khi dò được username và password, để kiểm tra xem thông tin thu được có đúng không, vào trang đăng nhập admin để kiểm tra
http://img804.imageshack.us/img804/7600/image047e.jpg (http://img804.imageshack.us/i/image047e.jpg/)
Hình 3.24. Đăng nhập thành công, có nghĩa là những thông tin thu thập được ở trên là chính xác.