GBHackers On Security

Heute werden wir manuelle SQL-Injection mit Integer-basierter Methode für die MySQL-Datenbank durchführen. Ich hoffe, der letzte Artikel zur fehlerbasierten String-Injektion ist für alle nützlich, insbesondere für Anfänger. Jetzt werde ich schnell in ein weiteres Schreiben für SQL Injection mit der Integer-basierten Methode einsteigen.

ONLINE-LABOR FÜR SQL-Injection:

  • Anfänger können diese Website verwenden, um Fähigkeiten für SQL Injection zu üben
  • Um auf das LABOR zuzugreifen, klicken Sie hier

SCHRITT 1: Brechen der Abfrage

  • Besuch der Website testphp.vulnweb.com/artists.php?artist=1
  • Fügen wir der vorhandenen URL & check single quote hinzu, um zu überprüfen, ob die Website für SQL-Injection anfällig ist, indem wir hinzufügen testphp.vulnweb.com/artists.php?artist=1′
  • Hier versuchen wir, die Abfrage zu unterbrechen, um Fehlermeldungen mit der Datenbank zu erhalten, damit wir die Abfrage ausgleichen können.
  • Wir erhalten jedoch keine Fehleranweisungen in Bezug auf unsere Eingabe, was ein einfaches Anführungszeichen als Eingabe bedeutet.
  • Jetzt verstehe ich, dass, wenn die Eingabezeichenfolge keinen Fehler mit der Datenbank erhält, lassen Sie mich versuchen, ohne ein einzelnes Anführungszeichen zu beheben.
  • Die obige Abbildung zeigt, dass die Website behoben wird & Wir haben die Abfrage ohne Fehler mit Integer verbunden method.So dies wird als SQL-Injection mit Integer-basierter Methode bezeichnet.

SCHRITT 2: Finden der Backend-Spalten

  • Es ist Zeit, ein Gespräch mit der Datenbank zu führen, um die Anzahl der columns.To spalten aufzählen wir können order by command verwenden.
  • Lassen Sie mich die Datenbank mit einer beliebigen Nummer fragen, damit ich die Verfügbarkeit dieser Spalten in der Datenbank überprüfen kann.
  • In der obigen Abbildung habe ich nach 4 Spalten gefragt, aber es wird ein Fehler ausgegeben.
  • Fragen Sie die Datenbank weiter, lassen Sie mich nach 3 Spalten fragen!!!
  • Obige Abbildung zeigt keine SQL-Fehler, ja! wir haben nur 3 Spalten

SCHRITT 3: Finden der Backend-Tabelle & Tabellennamen

  • Fragen wir die Datenbank nach ihrem Tabellenpfad mit dem Befehl union all select
  • Die obige Abbildung zeigt die Ausführung von union all select gibt den Pfad der Tabellen an.2 & 3 der Tabellenpfad.
  • Die obige Abbildung zeigt die Ausführung von database() & version() auf dem Pfad der Tabellen 2 & 3 liefert uns den Datenbanknamen und die Version.
  • Also hier Datenbankname ist acuart und Version ist 5.1.73-0ubuntu0.10.04.1

SCHRITT 4: Dumping-Datenbanktabellen

  • Group_concat() ist die Funktion, die einen String mit dem verketteten Wert ungleich NULL aus einer Gruppe zurückgibt.
  • Mit dieser Funktion können wir also alle Tabellen aus der Datenbank auflisten.
  • Darüber hinaus können wir mit Information_Schema Metadaten zu den Objekten in einer Datenbank anzeigen
  • Die obige Abbildung zeigt den Dump aller Tabellen als carts,categ,featured,guestbook,pictures,products,users

SCHRITT 5: Dumping aller Daten in Spalten von Tabellen

  • Hier werde ich für Benutzer in der Tabelle Dump
  • Die obige Abbildung zeigt den Dump aller Spalten von Tabellen enthält
    uname, pass, cc, Adresse, E-Mail, Name, Telefon, Warenkorb.

SCHRITT 6: Dumping alle Benutzernamen & Passwörter

  • Hier können wir alle Benutzernamen Dump & Passwörter in der Datenbank.
  • Hier haben wir den Benutzernamen als Test und das Passwort als Test!!!!
  • Üben Sie und versuchen Sie, alle Spalten von Tabellen zu sichern, die cc, Adresse, E-Mail, Name, Telefon und Warenkorb enthalten. Glückliches Hacken!!!

Sie können uns auf Linkedin, Twitter, Facebook folgen, um tägliche Updates zur Cybersicherheit zu erhalten.

Haftungsausschluss

Alle. Dieser Artikel dient nur zu Bildungszwecken. Alle Handlungen und / oder Aktivitäten im Zusammenhang mit dem auf dieser Website enthaltenen Material liegen ausschließlich in Ihrer Verantwortung. Der Missbrauch der Informationen auf dieser Website kann zu Strafanzeigen gegen die betreffenden Personen führen.

Der „Autor“ und „www.gbhackers.com “ haftet nicht für den Fall, dass Strafanzeigen gegen Personen erhoben werden, die die Informationen auf dieser Website missbrauchen, um gegen das Gesetz zu verstoßen. Die Vervielfältigung dieser Inhalte ohne Genehmigung ist strengstens untersagt.

Teile und unterstütze uns :

Write a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht.