נכתב במקור על ידי
facebook1
תודה אבל לפני שאני מאבטח אני רוצה לדעת איך לפרוץ. ישלי המון ידע בPHP וSQL ובכל הקטע של ההאקינג אני תקוע ולא מתקדם לשום מקום.. פתאום הכל נראה שונה ולא מובן
הייתי בדיוק כמוך בהתחלה.
הקטע הוא לעשות SWITCH בראש, במקום לסנטז כמו רובוט תחשוב איך אני יכול לנצל את המיקום הזה במידה והוא לא מסונטז.
במידה ואתה רואה כי אתה מכניס ID שגוי(שאינו מספרי) ובדף מתקבל דף משובש או דף עם mysql error. יש סיכוי שישנה פרצה.
לאחר מכן בעזרת איחוי שאילתות
union all אתה מזריק את השאילתה שלך.
מתחיל לעשות SELECT עם מספרים כלומר
קוד PHP:
main.php?id=-1+union+all+select+1,2,3
מומולץ להתחיל מ3, כל עוד מתקבל Mysql error כלומר לא הגעת למידה הנכונה של השדות במסד. ולכן תוסיף עוד 4,5.....
עד שלא תתקבל mysql error ויפלטו מספרים. במידה והצלחת הגעת לSQL Injection פריץ.
במידה ותגיע למצב כזה. תאלץ ללמוד איך לשלוף מידע על המסד על ידי SQL INJECTION, או שתשתמש בכלי שמישהו העלאה לרשת(הזהר מוירוסים).
ציטוט ההודעה
