[Write-up] SQL injection 💉 - Union-based ⌨
SQL injection là một trong những lỗ hổng cơ bản và phổ biến nhất trong server side. Có thể tím hiểu những kiến thức cơ bản và học hỏi thêm ở trang này: https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ Mình sẽ sử dụng một lab khá phổ biến chính là DVWA (Damn Vulnerable Web Application) để thực hiện bài này. Có thể tải tại đây: http://www.dvwa.co.uk/ Vô vấn đề chính thôi. SERVER ON!!!✅ 0x01. LOW-LEVEL (Non-Filter) Ở đây, DVWA cung cấp cho 1 user input là 1 textbox với field data là user_id và 5 id: Và khi mình nhập vào đây "1" : và thêm nữa là url: http://134.0.0.124/dvwa/vulnerabilities/sqli/? id=1 &Submit=Submit# và tiếp tục thử số "5": và param trên url: http://134.0.0.124/dvwa/vulnerabilities/sqli/? id=5 &Submit=Submit# 2 giá trị trên cho mình biết câu lệnh trên SQL: SELECT col1,col2,(hoặc nhiều hơn) FROM table nào đó WHERE user_id = (giá trị truyền vào từ param id) # Giờ mình sẽ truyền vào 1 com