[Tutorial]Sql injection

[Guest Praetorian]

Sau mai usor scannezi ip-ul hostului sa vezi ce porturi/servici are deschise!

[M4T3!]

daca imi apare character_maximum_length. Ce pot face?

am adaugat la un site asta: 9%20union%20all%20select%201,column_name,3,4,5,6%20from%20information_schema.columns%20limit%2021,1

si da character_maximum_length -ce sa fac?

[mosulica]

la un sqli order by 5-- imi merge.. totul e okey , cand dau union select 1,2,3,4,5-- o da in erori : The used SELECT statements have a different number of columns

[Ethereal]

poate are mai mult de 5 coloane

[mosulica]

sqli : union all select 1,2,3,4

apare : Operand should contain 1 column(s)

:confused:

are careva vre`un hint?

[mosulica]

nu da rezultate.. same eror.. sunt 4 coloane sigur, am verificat cu order by..insa apare fututa aia de eroare

[Foton]

are 4 coloane ..

incercati si voi pe alt site (stiu eu unul, ii stiu vulnerabilitatea , mi-o detecteaza cu programul lui pitty , dar daca pun ' si dau enter ma redirectioneaza la pagina principala)

[BennyKA]

dar daca adresa e de forma http://xxxxxxxxx.ro/product--western-digital-160gb-caviar-blue-7200rpmpata8mb-wd1600aajb--81.html

[Nytro]

Mod_rewrite, ideea e aceeasi, dar iti poate provoca probleme.

http://xxxxxxxxx.ro/product--western-digital-160gb-caviar-blue-7200rpmpata8mb-wd1600aajb--81.html

Cred ca variabila e product si ID-ul 81. Si restul e numele produsului, pentru SEO.

[BennyKA]

Nu merge! Tot imi zice ca pagina nu Exista!

[chicco_10]

as dori daca se poate sa se faca un video....nu inteleg, si degeaba..am adaugat ' dupa adresa si nu se intampla nimic.Am incercat cu o adresa gasita pe forum.

[pelican]

daca am facut asta pe un site, am aflat user si parola..doar sa vad daca merge, pe ftp la login totusi mi-a dat time-out..si ulterior imi da time-out si cand incerc sa intru pe site.. e de rau? (prin proxy merge site-ul..dar dp IP-ul meu da time-out)

[zonamea]

F util mersii

[bcman]

F util mersii

Foarte inutil postul tau. Nu iti multumim.

[D00mnezeu]

FCRapid.ro

a dat eroarea

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/fcrapid/public_html/stire.php on line 182

next what? ..ca nu merge order by () ...adica da eroarea si la order by 1--

[Nytro]

Nu inteleg de ce va complicati. Nu stiti SQL, nu veti sti niciodata SQL Injection. Invatat SQL (orice, MySQL, Postgre, Oracle...), apoi va apucati de SQL Injection.

[wizardruls]

Instalati-va un mysql versiunea 5 (ca sa contina infomation_schema ) apoi cititi cateva tutoriale despre SQL , invatati care sunt statement-urile pentru interogarea unei baze de date iar dupa asta totul va parea mai usor, si o sa fiti un pic mai destepti.

Nu ai cum sa faci mysql injection daca nu sti ce reprezinta union all .

[ZeroCold]

a dat eroarea

next what? ..ca nu merge order by () ...adica da eroarea si la order by 1--

Invata asta:

http://www.oriceon.com/tutorial_v2.1.rar

apoi asta:

http://rstcenter.com/forum/25566-tutorial-sqli-structured-query-language-injection.rst

si vezi ce mai gasesti pe aici...

Edit: iti recomand sa folosesti Easy PHP, contine tot ce ai nevoie (PHP, Apache, MySQL, phpmyadmin etc...). Gasesti link de download in tutorialul de la oriceon.

Site oficial:

http://www.easyphp.org/

Edited September 7, 2010 by ZeroCold

[anormal]

ms pentru tuturial

[Alynutza]

Un site vulnerabil imi da si mie cineva? sa vad daca am priceput ceva de aici:D

[darksideovi]

Ping: 79.71.236.98 check this

[scorpy0n]

Tutorial SQL Injection

PASUL 6:

-pentru a afla versiunea punem in loc de coloanele vulnerabile (4-2):

@@version

-va arata asa:

(eu l-am ales pe 2, puteti sa-l alegeti si pe 4, important este sa fie o cifra care va apare pe pagina)

Obs:In loc de cifra 2 care ne-a aparut in pasul anterior a aparut versiunea. (versiunea este: 5.0.32-Debian_7etch8-log )

PASUL 7:

-daca versiunea este mai mare de 5 folosim "information_schema" daca este mai mica ghicim totul.

daca versiunea este mai mica de 5 ce trebuie sa fac?

am incercat sa ghicesc numele tabelului, am incercat multe variante dar nu am reusit..

am gasit si alte site-uri vulnerabile, cu versiunea mai mare de 5 a sql, am gasit tabelele, dat nu ma descurc sa extrag adminul si parola...

Edited February 4, 2011 by scorpy0n

[Tanasecn]

Salut mie imi tot da eroarea asta :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Unde gresesc?

[tiodr]

Salut mie imi tot da eroarea asta :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Unde gresesc?

daca nu ne spui codul nu ne putem dea seama unde ai gresit:| daca foloseasi un editor de cod precum Dreamweaver CS5 el ti-ar fi arata unde e greseala direct;)

[Owneru24]

@ZeroCold: Referitor la tutorialul tau,am luat un site gasit pe net am urmat pasii de mai sus,toate bune si frumoase pana la aflarea tabelelor "http://www.primariapades.ro/index.php?page=-1%20union%20all%20select%201,2,3,4,table_name,6%20from%20information_schema.tables--" i-mi da o eroare si nu arate numele tabelelor. Mersi anticipat!