by TimoMangCut

I/Introduction

Description

• Mục tiêu: Kiểm thử lỗ hổng SQL Injection trên trang login, hàm search của ứng dụng web Java JSP kết hợp MVC, sử dụng cơ sở dữ liệu PostgreSQL.
• Phạm vi: Tập trung vào các kỹ thuật khai thác SQLi.
• Công cụ sử dụng: Burp Suite, VSCode.
• Phương pháp tiếp cận: Sử dụng các kỹ thuật SQLi khác nhau để khai thác và dump dữ liệu.

Executive Summary

• Tóm tắt kết quả: Ứng dụng tồn tại lỗ hổng SQL Injection tại trang Login và hàm Search, cho phép khai thác để dump dữ liệu, thậm chí leo thang thành RCE. Cần sửa lỗi SQLi bằng cách sử dụng PreparedStatement.

II/ Summary source code + web

1/Sơ lược về ứng dụng web

Khi truy cập với URL : http://localhost:8082/vnpt/, ta sẽ được chuyển hướng đến http://localhost:8082/vnpt/view/signin.jsp.

Thử tạo một tài khoản mới với username là tmmc