Make by : timomangcut

• [x] web java jsp kết hợp MVC, database là postgresql. Có tính năng đăng ký đăng nhập. Thiết kế chỗ trang login bị lỗi SQLi.

Sau đó khai thác dump sqli (dump database, list table name, list column name, dump data) theo các cách sau:

• [x] Union based

• [x] error based

• [x] blind true/false

• [x] time based (manual)

• [x] time based (viết script python manual dump database bằng tìm kiếm nhị phân)

• [x] SQLi to RCE

• [ ] writeup lại

• database -> table -> column -> data

• Đầu tiên vẫn là bước xác định có bao nhiêu cột trong table xử lý truy vấn login

• UNION based

• ERROR based : Sử dụng CAST

• Blind based true/false : -> Luận lý 'AND', thao túng truy vấn trả về (response)

• Time-based ( Manual )

• SQLi to RCE

• Time-based —> dump database ( Python Scripting )

• Bài viết này chứa các cách testing SQL manual, lần tới khi hoàn thành về công cụ brute-force, mình sẽ đính kèm link github và giải thích ở đây.