Gbhackers turvallisuus

tänään teemme manuaalinen SQL injektio kokonaisluku perustuva menetelmä MySQL tietokantaan. Toivottavasti viimeinen artikkeli virhepohjaisesta string injection on hyödyllinen kaikille, erityisesti aloittelijoille. Nyt aion nopeasti ajaa vielä toinen kirjallisesti SQL injektio kanssa kokonaisluku perustuva menetelmä.

SQL Injection ONLINE LAB:

  • aloittelijat voivat käyttää tätä verkkosivustoa SQL-injektiotaitojen harjoitteluun
  • päästäksesi laboratorioon Klikkaa tästä

Vaihe 1: Kyselyn rikkominen

  • verkkosivun avaaminen testphp.vulnweb.com/artists.php?artist=1
  • lisätkäämme & tarkista yksittäinen lainaus olemassa olevaan URL-osoitteeseen ja tarkista, onko sivusto altis SQL-injektiolle lisäämällä testphp.vulnweb.com/artists.php?artist=1′
  • täällä yritämme rikkoa kyselyn vastaanottaa virheilmoituksia tietokantaan, jotta voimme tasapainottaa kyselyn.
  • mutta emme saa virhelausuntoja syötteeseemme liittyen, mikä tarkoittaa yhtä sitaattia syötteenä.
  • nyt ymmärrän, että kun syöttömerkkijonoon ei tule tietokannassa virhettä, yritän korjata ilman yhtäkään lainausta.
  • yllä oleva kuva osoittaa, että sivusto on korjaantumassa & olemme liittyneet kyselyyn ilman virheitä kokonaisluvulla method.So tätä kutsutaan SQL injektio kokonaisluku perustuva menetelmä.

Vaihe 2: Taustasarakkeiden löytäminen

  • on aika käydä keskustelu tietokannan kanssa, jotta löydetään columns.To luetteloida sarakkeet Voimme käyttää järjestyksessä komennolla.
  • haluan kysyä tietokannasta millä tahansa numerolla, jotta voin tarkistaa, että sarakkeet ovat käytettävissä tietokannassa.
  • edellä kuva, Olen pyytänyt 4 saraketta, mutta se heittää virhe.
  • Keep asking database, let me ask for 3 columns !!!
  • yllä olevassa kuvassa ei ole SQL-virheitä, Kyllä! meillä on vain 3 saraketta

Vaihe 3: Etsi Taustataulukko & taulukon Nimet

  • kysykäämme tietokannasta sen taulukkopolku komentounionilla kaikki Valitse
  • yllä olevassa kuvassa on toteutus unionin kaikki select antaa polku taulukoita.2 & 3 taulukoiden polku.
  • yllä olevassa kuvassa esitetään tietokannan() & version() toteutus taulukoiden 2 polulla & 3 antaa meille tietokannan nimen ja version.
  • joten tässä tietokannan nimi on acuart ja versio on 5.1.73-0ubuntu0.10.04.1

Vaihe 4: Dumping Database Tables

  • Group_concat() on funktio, joka palauttaa merkkijonon, jolla on yhtäpitävä ei-NULL-arvo ryhmästä.
  • joten voimme käyttää tätä funktiota luetteloimaan kaikki taulukot tietokannasta.
  • lisäksi Information_scheman avulla voidaan tarkastella tietokannan objektien metatietoja
  • yllä olevassa kuvassa näkyy kaikkien pöytien kaatopaikka kärryinä, categina,esillä olevina, vieraskirjana, kuvina, tuotteina, käyttäjinä

vaihe 5: Dumping kaikki tiedot sarakkeet taulukoita

  • tässä aion dump käyttäjille taulukossa
  • yllä olevassa kuvassa taulukoiden kaikkien sarakkeiden kaatopaikka sisältää
    nimi, passi, cc, osoite,sähköposti,nimi,puhelin, Ostoskori.

Vaihe 6: Dumppaamalla kaikki käyttäjätunnukset & salasanat

  • tässä voimme dumpata kaikki käyttäjätunnukset & salasanat tietokantaan.
  • tässä saimme käyttäjätunnuksen testinä ja salasanan testinä !!!!
  • harjoittele ja yritä dumpata kaikki taulukoiden sarakkeet, jotka sisältävät cc: n, osoitteen, sähköpostin, nimen, puhelimen, ostoskorin. Hauskaa Hakkerointia !!!

voit seurata meitä Linkedin, Twitter, Facebook päivittäisiä Kyberturvallisuuspäivityksiä varten myös verkossa voit suorittaa parhaat Kyberturvallisuuskurssit pitääksesi itsesi ajan tasalla.

Vastuuvapauslauseke

kaikki. Tämä artikkeli on vain opetustarkoituksessa. Kaikki tämän verkkosivuston sisältämään materiaaliin liittyvät toimet ja toimet ovat yksinomaan sinun vastuullasi. Tämän sivuston tietojen väärinkäyttö voi johtaa rikossyytteisiin kyseisiä henkilöitä vastaan.

” tekijä ”ja ” www.gbhackers.com” ei ole vastuussa, jos mitään rikossyytteitä nostetaan vastaan henkilöitä väärin tietoja tällä sivustolla rikkoa lakia. Tämän sisällön jäljentäminen ilman lupaa on ehdottomasti kielletty.

Jaa ja Tue meitä :

Write a Comment

Sähköpostiosoitettasi ei julkaista.