Hoy realizaremos inyección SQL manual con método basado en enteros para la base de datos MySQL. Espero que el último artículo sobre inyección de cadenas basada en errores sea útil para todos, especialmente para principiantes. Ahora conduciré rápidamente a otra escritura para inyección SQL con el método basado en enteros.
- LABORATORIO EN LÍNEA de Inyección SQL:
- PASO 1: Romper la consulta
- PASO 2: Encontrar las columnas del motor
- PASO 3: Encontrar la tabla Backend & Nombres de tabla
- PASO 4: Volcando tablas de base de datos
- PASO 5: Volcando todos los Datos en Columnas de Tablas
- PASO 6: Volcando todos los nombres de usuario & contraseñas
- Descargo de responsabilidad
- Comparte y Apóyanos:
LABORATORIO EN LÍNEA de Inyección SQL:
- Los principiantes pueden usar este sitio web para practicar habilidades para inyección SQL
- Para acceder al LABORATORIO, Haga clic Aquí
PASO 1: Romper la consulta
- Visitar el sitio web testphp.vulnweb.com/artists.php?artist=1
- agreguemos & marque comilla simple a la URL existente para verificar si el sitio web es vulnerable a la inyección SQL agregando testphp.vulnweb.com/artists.php?artist=1′
- Aquí estamos tratando de romper la consulta para recibir mensajes de error con la base de datos para que podamos equilibrar la consulta.
- Pero no recibimos declaraciones de error con respecto a nuestra entrada, lo que significa comillas simples como entrada.
- Ahora entiendo que cuando la cadena de entrada no está recibiendo un error con la base de datos, déjame intentar arreglarlo sin una sola comilla.
- La figura anterior muestra que el sitio web se está arreglando & hemos unido la consulta sin errores con integer method.So esto se denomina Inyección SQL Con Método Basado en Enteros.
PASO 2: Encontrar las columnas del motor
- Es hora de tener una conversación con la base de datos para encontrar el número de columns.To enumerar columnas podemos usar orden por comando.
- Déjeme preguntar a la base de datos con cualquier número para que pueda verificar la disponibilidad de columnas en la base de datos.
- Por encima de la figura, he pedido 4 columnas, pero arroja un error.
- Sigue preguntando en la base de datos, déjame preguntar por 3 columnas !!!
- La figura de arriba no muestra errores de SQL, ¡Sí! solo tenemos 3 columnas
PASO 3: Encontrar la tabla Backend & Nombres de tabla
- Preguntemos a la base de datos su ruta de tabla con el comando union all select
- La figura de arriba muestra la ejecución de union all select da la ruta de las tablas.2 & 3 la ruta de las tablas.
- La figura anterior muestra la ejecución de database () & version () en la ruta de acceso de las tablas 2 & 3 nos proporciona el nombre y la versión de la base de datos.
- Así que aquí el nombre de la base de datos es acuart y la versión es 5.1.73-0ubuntu0.10. 04.1
PASO 4: Volcando tablas de base de datos
- Group_concat () es la función que devuelve una cadena con el valor concatenado no NULO de un grupo.
- Así que podemos usar esta función para listar todas las Tablas de la base de datos.
- Además, podemos usar Information_Schema para ver metadatos sobre los objetos dentro de una base de datos
- La figura anterior muestra el volcado de todas las mesas como carros,categ,destacados,libro de visitas,imágenes,productos,usuarios
PASO 5: Volcando todos los Datos en Columnas de Tablas
- Aquí volcaré para los usuarios en la tabla
- La figura anterior muestra el volcado de todas las columnas de tablas que contienen
uname, pass, cc, dirección, correo electrónico,nombre,teléfono, carrito.
PASO 6: Volcando todos los nombres de usuario & contraseñas
- Aquí podemos volcar todos los nombres de usuario & contraseñas en la base de datos.
- Aquí tenemos el nombre de usuario como prueba y la contraseña como prueba !!!!
- practique e intente volcar todas las columnas de tablas que contengan cc, dirección, correo electrónico, nombre, teléfono, carrito. Happy Hacking !!!
Puede seguirnos en Linkedin, Twitter, Facebook para actualizaciones diarias de Ciberseguridad también puede tomar los Mejores cursos de Ciberseguridad en línea para mantenerse actualizado.
Descargo de responsabilidad
Todos los. Este artículo es solo para un propósito educativo. Cualquier acción o actividad relacionada con el material contenido en este Sitio web es de su exclusiva responsabilidad. El uso indebido de la información en este sitio web puede dar lugar a cargos penales contra las personas en cuestión.
El «Autor» y «www.gbhackers.com» no se hará responsable en caso de que se presenten cargos penales contra cualquier persona que haga mal uso de la información en este sitio web para infringir la ley. Reproducir Este Contenido Sin Permiso está Estrictamente Prohibido.
