GBHackers On Security

dzisiaj wykonamy ręczne SQL injection metodą integer based dla bazy danych MySQL. Mam nadzieję, że ostatni artykuł na temat wstrzykiwania ciągów opartych na błędach jest przydatny dla wszystkich, szczególnie dla początkujących. Teraz szybko przejdę do kolejnego zapisu dla SQL injection za pomocą metody opartej na liczbie całkowitej.

SQL Injection Online LAB:

  • początkujący mogą korzystać z tej strony, aby ćwiczyć umiejętności SQL injection
  • aby uzyskać dostęp do laboratorium Kliknij tutaj

Krok 1: Łamanie zapytania

  • odwiedzanie strony testphp.vulnweb.com/artists.php?artist=1
  • dodajmy & sprawdź pojedynczy cytat do istniejącego adresu URL, aby sprawdzić, czy strona jest podatna na SQL Injection, dodając testphp.vulnweb.com/artists.php?artist=1′
  • tutaj staramy się złamać zapytanie, aby otrzymywać komunikaty o błędach z bazą danych, abyśmy mogli zrównoważyć zapytanie.
  • ale nie otrzymujemy instrukcji o błędach w odniesieniu do naszych danych wejściowych, co oznacza pojedynczy cytat jako dane wejściowe.
  • teraz rozumiem, że gdy ciąg wejściowy nie otrzymuje błędu z bazą danych, pozwól mi spróbować naprawić bez jednego cytatu.
  • powyższy rysunek pokazuje, że strona się naprawia & dołączyliśmy do zapytania bez błędów z integer method.So jest to wywoływane jako SQL Injection z metodą opartą na liczbach całkowitych.

Krok 2: znalezienie kolumn zaplecza

  • nadszedł czas, aby porozmawiać z bazą danych, aby znaleźć numer columns.To wylicz kolumny możemy użyć order by command.
  • pozwól, że zapytam bazę o dowolną liczbę, żebym mógł sprawdzić dostępność kolumn w bazie.
  • powyżej rysunek, poprosiłem o 4 kolumny, ale rzuca błąd.
  • pytaj o bazę danych, pozwól, że poproszę o 3 kolumny !!!
  • powyższy rysunek nie pokazuje błędów SQL, tak! mamy tylko 3 kolumny

Krok 3: Znajdowanie tabeli zaplecza & nazwy tabeli

  • zapytajmy bazę danych o jej ścieżkę tabeli za pomocą polecenia union ALL select
  • powyższy rysunek pokazuje wykonanie union all select podaje ścieżkę tabel.2 & 3 ścieżka tabel.
  • powyższy rysunek pokazuje wykonanie database () & version () na ścieżce tabel 2 & 3 podaje nam nazwę i wersję bazy danych.
  • więc tutaj Nazwa bazy danych to acuart, a wersja to 5.1.73-0ubuntu0.10. 04.1

KROK 4: Dumping tabel bazy danych

  • Group_concat() to funkcja zwracająca łańcuch z połączoną wartością inną niż NULL z grupy.
  • więc możemy użyć tej funkcji do listy wszystkich tabel z bazy danych.
  • Ponadto możemy użyć Information_Schema do wyświetlenia metadanych o obiektach w bazie danych
  • powyższy rysunek pokazuje zrzut wszystkich tabel jako Wózki,categ,polecane,księga gości,zdjęcia,produkty, użytkownicy

krok 5: Dumping wszystkich danych w kolumnach tabel

  • tutaj zrzucę dla użytkowników w tabeli
  • powyższy rysunek pokazuje zrzut wszystkich kolumn tabel zawierających
    uname, pass,cc,address,email,name,phone, cart.

Krok 6: Dumping wszystkich nazw użytkowników & haseł

  • tutaj możemy zrzucić wszystkie nazwy użytkowników & haseł w bazie danych.
  • tutaj mamy nazwę użytkownika jako test i hasło jako test !!!!
  • ćwicz i spróbuj zrzucić wszystkie kolumny tabel zawierające cc, adres, e-mail, imię i nazwisko, telefon, koszyk. Szczęśliwego Hakowania !!!

możesz śledzić nas na Linkedin, Twitter, Facebook, aby uzyskać codzienne aktualizacje dotyczące bezpieczeństwa cybernetycznego, możesz także wziąć udział w najlepszych kursach cyberbezpieczeństwa online, aby być na bieżąco.

wszystkie. Ten artykuł ma charakter wyłącznie edukacyjny. Wszelkie działania i działania związane z materiałami zawartymi w tej witrynie są wyłącznie Twoją odpowiedzialnością. Niewłaściwe wykorzystanie informacji zawartych na tej stronie internetowej może skutkować oskarżeniem karnym skierowanym przeciwko danym osobom.

„autor „i” www.gbhackers.com ” nie ponosimy odpowiedzialności w przypadku wniesienia zarzutów karnych przeciwko osobom nadużywającym informacji na tej stronie w celu złamania prawa. Powielanie tej zawartości bez zgody jest surowo zabronione.

podziel się i wspieraj nas :

Write a Comment

Twój adres e-mail nie zostanie opublikowany.