Sql injection

Tấn công sql injection cũng có nhiều thứ lắt léo. Phát hiện được lỗi, khi khai thác mới thấy khá khoai. Có thể dùng Union để đọc được tất cả các thông tin lưu trong database, bao gồm cả username và mã hash của password, nhưng muốn can thiệp sâu hơn: cấy backdoor, tạo thêm user… thì lại vướng. Đầu tiên là mysql service không có quyền ghi lên webroot nên không ghi được backdoor vào đó. Tiếp là câu lệnh sql được thực thi qua mysql_query thì không hỗ trợ batch query, nên không dùng ; để chạy lệnh mình muốn được.

To be continue.

Leave a Reply

Your email address will not be published. Required fields are marked *