ma kézi SQL injekciót fogunk végrehajtani egész alapú módszerrel a MySQL adatbázishoz. Remélem, hogy a hiba alapú karakterlánc-befecskendezésről szóló utolsó cikk mindenki számára hasznos, különösen a kezdők számára. Most gyorsan belevágok egy újabb írásba az SQL injekcióhoz az egész alapú módszerrel.
- SQL Injection online LAB:
- 1. lépés: A lekérdezés megszakítása
- 2. lépés: a Háttéroszlopok keresése
- 3. lépés: A Backend tábla megkeresése & Táblázatnevek
- Lépés 4: dömping adatbázis táblák
- 5. lépés: Dömping minden adatot oszlopok táblázatok
- 6.lépés: az összes felhasználónevek & jelszavak
- jogi nyilatkozat
- Oszd meg és támogass minket :
SQL Injection online LAB:
- a kezdők használhatják ezt a weboldalt az SQL injection készségeinek gyakorlására
- a labor eléréséhez kattintson ide
1. lépés: A lekérdezés megszakítása
- a weboldal meglátogatása testphp.vulnweb.com/artists.php?artist=1
- adjunk hozzá & ellenőrizze az egyetlen idézetet a meglévő URL-hez, hogy ellenőrizze, hogy a webhely sebezhető-e az SQL-befecskendezéssel testphp.vulnweb.com/artists.php?artist=1′
- itt megpróbáljuk megtörni a lekérdezést, hogy hibaüzeneteket kapjunk az adatbázissal, hogy egyensúlyba hozzuk a lekérdezést.
- de nem kapunk hibaüzeneteket a bemenetünk tekintetében, ami egyetlen idézetet jelent bemenetként.
- most már értem, hogy ha a bemeneti karakterlánc nem kap hibát az adatbázisban, hadd próbáljam meg kijavítani egyetlen idézet nélkül.
- a fenti ábra azt mutatja, hogy a weboldal javításra kerül & csatlakoztunk a lekérdezéshez hiba nélkül egész számmal method.So ezt SQL Injection-nek hívják egész alapú módszerrel.
2. lépés: a Háttéroszlopok keresése
- itt az ideje, hogy beszélgetést folytassunk az adatbázissal, hogy megtaláljuk a columns.To sorolja oszlopok tudjuk használni order by parancs.
- hadd kérdezzem meg az adatbázist bármilyen számmal, hogy ellenőrizhessem, hogy az oszlopok rendelkezésre állnak-e az adatbázisban.
- fenti ábra, kértem 4 oszlopok, de dob egy hiba.
- folyamatosan kérdezi az adatbázist, hadd kérjek 3 oszlopot !!!
- a fenti ábra nem mutat SQL hibákat, Igen! csak 3 oszlopunk van
3. lépés: A Backend tábla megkeresése & Táblázatnevek
- kérdezzük meg az adatbázis táblájának elérési útját az union all select paranccsal
- fenti ábra mutatja a végrehajtását Unió minden select adja az utat a táblázatok.2 & 3 a táblázatok elérési útja.
- a fenti ábra a database() & version() végrehajtását mutatja a 2.táblázat elérési útján & 3 megadja nekünk az adatbázis nevét és verzióját.
- tehát itt az adatbázis neve acuart, a verzió pedig 5.1.73-0ubuntu0.10.04.1
Lépés 4: dömping adatbázis táblák
- Group_concat () a függvény visszaadja a string a összefűzött nem NULL értéket egy csoportból.
- tehát ezt a funkciót használhatjuk az adatbázis összes táblájának felsorolására.
- ezenkívül az Information_Schema segítségével megtekinthetjük az adatbázisban lévő objektumok metaadatait
- a fenti ábra az összes asztal lerakását mutatja, mint szekerek, categ, kiemelt, vendégkönyv, képek,termékek, felhasználók
5. lépés: Dömping minden adatot oszlopok táblázatok
- itt fogom kiírni a felhasználók számára táblázat
- a fenti ábra a táblák összes oszlopának kiírását mutatja
uname,pass,cc,cím,E-mail,név,telefon,kosár.
6.lépés: az összes felhasználónevek & jelszavak
- itt tudjuk kiírni az összes felhasználónevek & jelszavak az adatbázisban.
- itt megkaptuk a felhasználónevet tesztként, a jelszót pedig tesztként !!!!
- gyakorlat és próbálja kiírni az összes oszlop táblázatok tartalmaz cc, cím, E-mail, név, telefon, kosár. Boldog Hackelés !!!
a Linkedin, a Twitter, a Facebook oldalán követhet minket a napi kiberbiztonsági frissítésekhez, valamint a legjobb kiberbiztonsági tanfolyamokat is elvégezheti online, hogy folyamatosan frissítse önmagát.
jogi nyilatkozat
minden. Ez a cikk csak oktatási célokat szolgál. A weboldalon található anyagokkal kapcsolatos bármilyen tevékenység vagy tevékenység kizárólag az Ön felelőssége. A weboldalon található információkkal való visszaélés büntetőjogi vádakat vonhat maga után az érintett személyekkel szemben.
a “szerző” és “www.gbhackers.com” nem vállalunk felelősséget abban az esetben, ha büntetőjogi vádat emelnek olyan személyek ellen, akik a weboldalon található információkkal visszaélnek a törvény megsértése érdekében. A tartalom engedély nélküli reprodukálása szigorúan tilos.
