Jump to content
ZeroCold

[Tutorial]Sql injection

Recommended Posts

Instalati-va un mysql versiunea 5 (ca sa contina infomation_schema ) apoi cititi cateva tutoriale despre SQL , invatati care sunt statement-urile pentru interogarea unei baze de date iar dupa asta totul va parea mai usor, si o sa fiti un pic mai destepti.

Nu ai cum sa faci mysql injection daca nu sti ce reprezinta union all .

Link to comment
Share on other sites

a dat eroarea

next what? ..ca nu merge order by () ...adica da eroarea si la order by 1--

Invata asta:

http://www.oriceon.com/tutorial_v2.1.rar

apoi asta:

http://rstcenter.com/forum/25566-tutorial-sqli-structured-query-language-injection.rst

si vezi ce mai gasesti pe aici...

Edit: iti recomand sa folosesti Easy PHP, contine tot ce ai nevoie (PHP, Apache, MySQL, phpmyadmin etc...). :) Gasesti link de download in tutorialul de la oriceon.

Site oficial:

http://www.easyphp.org/

Edited by ZeroCold
Link to comment
Share on other sites

Tutorial SQL Injection

PASUL 6:

-pentru a afla versiunea punem in loc de coloanele vulnerabile (4-2):

@@version

-va arata asa:

(eu l-am ales pe 2, puteti sa-l alegeti si pe 4, important este sa fie o cifra care va apare pe pagina)

Obs:In loc de cifra 2 care ne-a aparut in pasul anterior a aparut versiunea. (versiunea este: 5.0.32-Debian_7etch8-log )

PASUL 7:

-daca versiunea este mai mare de 5 folosim "information_schema" daca este mai mica ghicim totul.

daca versiunea este mai mica de 5 ce trebuie sa fac?

am incercat sa ghicesc numele tabelului, am incercat multe variante dar nu am reusit..

am gasit si alte site-uri vulnerabile, cu versiunea mai mare de 5 a sql, am gasit tabelele, dat nu ma descurc sa extrag adminul si parola...

Edited by scorpy0n
Link to comment
Share on other sites

Salut mie imi tot da eroarea asta :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Unde gresesc?:))

daca nu ne spui codul nu ne putem dea seama unde ai gresit:| daca foloseasi un editor de cod precum Dreamweaver CS5 el ti-ar fi arata unde e greseala direct;)

Link to comment
Share on other sites

@ZeroCold: Referitor la tutorialul tau,am luat un site gasit pe net am urmat pasii de mai sus,toate bune si frumoase pana la aflarea tabelelor "http://www.primariapades.ro/index.php?page=-1%20union%20all%20select%201,2,3,4,table_name,6%20from%20information_schema.tables--" i-mi da o eroare si nu arate numele tabelelor. Mersi anticipat! :)

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.


×
×
  • Create New...