[Tutorial]Advanced MySQL Injection Part 1

[pacio123]

Witam postaram się obdarzyć was wiedzą MYSQL INJECTION.

No to jedziemy musimy zacząć od szukania frazy w google, ***.php?id=***
Wybierz coś chcesz, wiemy jedno jest wspólne news.php?
a w praktyce wygląda to tak: inurl:news.php?id=18



Ok, teraz zaczynamy otwieramy witrynę,

Aby sprawdzić, czy witryna jest podatna czy też nie, należy umieścić ' po numerze.

Jeśli jakiś tekst zniknie lub pojawi się błąd, wiemy że witryna jest podatna.

Przykład z: news.php?Id=18

Po wpisaniu: news.php?id=18'



Dobrze więc mamy błąd. Oznacza to, że jest zagrożenie


Tak więc, musimy dowiedzieć się, jak wiele "kolumn" jest na miejscu, do tego dodajemy za "zamówienie 1-" na koniec.

Wygląda to tak: /news.php?id=18 order by 1--




Tekst ładuje się normalnie, tak musimy zwiększać liczby o 1 za każdym razem do błędu aż tekst zniknie.



Ok, więc się błąd w kolejności przez 13 --
Jeżeli zadalibyśmy "poprzez 12 -" tekst ładuje normalnie. Dlatego też witryna ma 12 kolumn.


Dobrze teraz musimy w miejscu wyświetlanych kolumn dopisać union select dokładnie to będzie tak
"/news.php?id=-18 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12--" my już wiemy że to jest 12 ale do innych stron raczej tak nie będzie musicie wszystko badać sami


Teraz musimy sobie pomóc i uzyskać dane z bazy danych mysql poniżej prezentacja na zdjęciu


Ok, więc jest wersja 5. Jest to bardzo dobre dla nas, jak w wersji 5 spowodować wyświetlenie nazwy tabel, kolumn nazwiska, imiona i wiersz

group_concat(table_name)[/b]

+from+information_schema.tables+where+table_schema =database()--[/b]

Więc teraz mamy listę tabel z bazy danych.


to na tyle dziękuję za uwagę myślę że pomogłem

[Levy272]

Mam jedno pytanie co do tego tutka. Czy koniecznie musi wyrzucić błąd SQL, czy np. nie wyświetlanie się strony lub jej "rozjeżdżanie się" także oznacza podatność?

//EDIT

Mam jeszcze jeden problem. Próbóję z tą stroną z tutka, coś nie działa, a robię wszystko zgodnie z instrukcją. Znalazłem inną podatną stronę, ale do tego "order by XX--" dojechałem do 40 i nic... Więc co robię źle?

Błąd z podatnej stronki: "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1"

Więc co tu jest nie tak?

[discovery44]

Witam.
Nie to oznacza, że masz problemy z łączem. Ja mam tak samo.

Pozdrawiam,
discovery

// 2posty do kasacji

[grzonu]

no tutek jakich wiele w sieci ale opisuje co ma opsiywac

ja dodalbym na twoim miejscu informacje o wykorzystaniu ORDER BY do znajdowania ilosci kolumn

a tak pozatym to nie zawsze musi sie pokazywac blad mysql a strona moze byc podatna.
powiem wiecej w 70% przypadkow nie ma zadnego bledu.
tylko widac roznice w zachowaniu strony jesli dopiszemy AND 1=2-- a jesli dopiszemy OR 1=1--

[widmo17]

Z tego co wiem to takich tutków jest tutaj już dwa, wszystkie prawią o tym samym ;] Poza tym żeby się zabrać za sqli trzeba znać chociaż podstawy mysql, wiedzieć jak dane skrypty są konstruowane, dlaczego wywala błąd, dlaczego nie, dlaczego czasem nic się nie pokazuje nawet jeśli liczba kolumn jest dobra itd ;]

[pacio123]

<div class='quotetop'>CYTAT(grzonu @ 22.03.2009, 22:25) <{POST_SNAPBACK}></div>

no tutek jakich wiele w sieci ale opisuje co ma opsiywac

ja dodalbym na twoim miejscu informacje o wykorzystaniu ORDER BY do znajdowania ilosci kolumn

a tak pozatym to nie zawsze musi sie pokazywac blad mysql a strona moze byc podatna.
powiem wiecej w 70% przypadkow nie ma zadnego bledu.
tylko widac roznice w zachowaniu strony jesli dopiszemy AND 1=2-- a jesli dopiszemy OR 1=1--[/b]

grzonu masz rację ale najważniejsze jest że chyba się postaralem i napisałem go tutaj nie prawdasz ? i z tym or zamiast and też masz racje a bład mysql działa w 100% tylko jak powiedział niżej ktoś tam nie wiem że strony nie wyświetlają błedów w 70% i mogą nie działać też dla tego że zle odwołanie do kolumny napisaliście pozdrawiam

[grzonu]

czlowieku zrozum

jesli strona inaczej sie zachowuje jesli ?id=1 AND 1=2-- a inaczej jestli ?id=1 OR 1=1-- to na 99% a jesli wpiszesz id=-1 albo id=1` to nie koniecznie musi pokazac blad.
Nie można wpisac zle ilosci kolumn jesli sie kozysta z ORDER BY wczesniej zeby to ustalil
nie ma wtedy textow "juz 20 sprawdzilem i nie chce mi sie dalej" a jest np. 50 tabel ... przez ORDER BY ustale to w gora 15sec a przez takie wpisywanie jeden po drugim to juz zalezy od predkosci pisania i netu ale bedzie dlugo

//pozatym Advanced(w tytule) to znaczy ze jest to powyzej podstaw

[widmo17]

//pozatym Advanced(w tytule) to znaczy ze jest to powyzej podstaw smile.gif[/b]

dla mnie ten `advanced` to dobra reklama na tutka xd

[pacio123]

nie szanujecie wcale człowieka pracy tylko krytykować

[widmo17]

No wiesz, jak ja bym strzelił bele co i bym się przy tym napracował to też byś mnie skrytykował ;] nie twierdzę że twój tutek jest bele czym, ale już takie dwa są, jeden sinisa drugi magnefikka więc wiesz ;]

[Gondoller]

a ten zapewne jest kompilacją sinis+magne i cos od siebie xD albo czymś w ten deseń. zbędna papka tak prawdę mówiąc .

pacio, rada ode mnie - jeżeli chcesz się przydać, opisz coś czego jeszcze nie wiemy albo wiemy, ale nie za bardzo itp. czaisz?

[grzonu]

pozatym kazdy ma google a takich tutkow sa tysiace.
Nie mowilbym nic(moze bym pochwalil) gdyby bylo wiecej na temat tego ataku bo naprawde jest do omowienia wiecej

ORDER BY
INTO OUTFILE
wyszukiwanie nazwe konkretnych kolumn w tabeli (select column_name from INFORMATION_SCHEMA.columns where table_name =char(.......)--

[widmo17]

grzonu, wg mnie takich rzeczy się nie powinno opisywać aż tak szczegółowo ;] bo potem dzieci znajdują sqla na gov i się dziwią że niebiescy mają wonty ;]

[grzonu]

a moim zdaniem wiedza jest dla ludzi a to jak to wykorzystaja to ich sprawa, niebiescy ich znajda to sie naucza na nasteony raz.
A robienie tutoriala "po łebkach" mija się z celem bo takie podstawowe info to niedlugo na wikipedi bedzie. np. do tej pory to np. o INTO OUTFILE widzialem na polskich stronach tylko tutorial Kacpra.

[RobertG]

IMHO brakuje info czym jest SQL, jak budowane są zapytania, czym jest to UNION SELECT etc, info czym jest MySQL, przykładu kodu w którym jest błąd, info o tym jak zabezpieczyć się przed tym w PHP&#39;ie, jak to jest rozwiązane w framworkach.