Giúp mình bài WEB006 với?

Thảo luận trong 'WhiteHat Play' bắt đầu bởi vlong0595, 20/07/16, 01:07 AM.

  1. vlong0595

    vlong0595 W-------

    Tham gia: 20/07/16, 01:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    Mình thấy nó lỗi sql injection. tìm tất cả các bảng mà chẳng thấy flag đâu cả -_-.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,070
    Đã được thích: 713
    Điểm thành tích:
    113
    Gợi ý: flag trong bảng 'tbl_manage' bạn nhé. :-$
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. vlong0595

    vlong0595 W-------

    Tham gia: 20/07/16, 01:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    Mình cũng đọc gợi ý này rồi. Chỉ là lúc tìm trong bảng đấy mình thấy mỗi tên thôi mà nhỉ @@.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. vlong0595

    vlong0595 W-------

    Tham gia: 20/07/16, 01:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    Database: db_profile
    Table: tbl_manage
    [1 entry]
    +----+-----+-------+
    | id | age | uname |
    +----+-----+-------+
    | 1 | 17 | Tony |
    +----+-----+-------+

    Đây là những gì mình tìm được trong bảng tbl_manage
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,070
    Đã được thích: 713
    Điểm thành tích:
    113
    Gợi ý tiếp theo: những cột mà bạn tìm được ở bảng trên không có flag, bạn tìm thêm cột khác nhé. :3:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. vlong0595

    vlong0595 W-------

    Tham gia: 20/07/16, 01:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,070
    Đã được thích: 713
    Điểm thành tích:
    113
    Gợi ý tiếp theo: bạn tải file đính kèm mình gửi ở dưới, giải nén ra được file common-columns.txt thì chép đè vào thư mục chứa sqlmap có cấu trúc đại loại như là: sqlmap xtcommon-columns.txt (nhớ backup file nếu cần) sau đó dùng sqlmap khai thác lại thử nhé. :p


    View attachment common-columns.zip
     
    Last edited by a moderator: 21/07/16, 10:07 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. vlong0595

    vlong0595 W-------

    Tham gia: 20/07/16, 01:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    Gợi ý giúp mình là do mình viết lệnh thiếu hay do điều gì vậy. Mình mới tìm hiểu CTF có gì giúp mình với.
    Thanks bạn vì những gợi ý nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,070
    Đã được thích: 713
    Điểm thành tích:
    113
    Mã:
    sqlmap -u [URL]http://lab10.wargame.whitehat.vn/web006/index.php?id=1[/URL] -D db_profile -T tbl_manage --columns
    Câu lệnh trên của bạn là để tìm các cột. Để tìm được flag bạn cần làm theo hướng dẫn ở #7 của mình sau dump dữ liệu bằng câu lệnh:
    Mã:
    sqlmap.py -u http://lab10.wargame.whitehat.vn/web006/index.php?id=1  -D db_profile -T tbl_manage --dump
    


    P/s: mình cũng mới tìm hiểu thôi. :p
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. vlong0595

    vlong0595 W-------

    Tham gia: 20/07/16, 01:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    ax. Do bản sqlmap hay sao vậy. Mình dump hoài mà nó không hiện flag nên mới thấy lạ. Copy nguyên câu lệnh của bạn thì chỉ ra bảng như trên ấy.
    Database: db_profile
    Table: tbl_manage
    [1 entry]
    +----+-----+-------+
    | id | age | uname |
    +----+-----+-------+
    | 1 | 17 | Tony |
    +----+-----+-------+

    Cái này có được là do dump rồi @@.
    Bạn chụp cho mình cái hình được không.
    P/s: Mình dùng linux.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. vlong0595

    vlong0595 W-------

    Tham gia: 20/07/16, 01:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    Mình làm toàn bị thông báo lỗi này
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. vlong0595

    vlong0595 W-------

    Tham gia: 20/07/16, 01:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    À ok rồi. Dùng bảng columm của bạn là được. Sao bạn biết thêm flag vào trong đấy hay vậy?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,070
    Đã được thích: 713
    Điểm thành tích:
    113
    Mình đoán và thêm thử thì tìm được flag nên hướng dẫn bạn như thế thôi chớ có gì hay đâu. >:)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. hungnth1996

    hungnth1996 W-------

    Tham gia: 28/07/16, 09:07 AM
    Bài viết: 3
    Đã được thích: 2
    Điểm thành tích:
    3
    Mình thấy nó lỗi sql injection. tìm tất cả các bảng mà chẳng thấy flag đâu cả -_-.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,070
    Đã được thích: 713
    Điểm thành tích:
    113
    Bạn xem lại topic này từ trên xuống, xem từng gợi ý của mình và làm thử, nếu không được thì xem gợi ý tiếp theo, xem hết gợi ý sẽ tìm được flag nhé. :">
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan