Site сух използване SQL-инжектиране и пълнене на черупката на гостоприемника.

Добър ден, господа. Затова реших да напиша статия на същата доволен преобладават в нашето време SQL атака - Injection и попълване на корпуса (черупка) на хакнат сайта. Такива статии, разбира се много, но един по-, според мен, не може да се нарани, не е ясно, че ще има поне малко по-ясно тук.

мишена. нас / хаха. PHP. ID = 5 + за + от 12 - Няма грешки, след областта, или повече от 12 или 12. мишена. нас / хаха. PHP. ИД = 20 - грешка. Следователно полета по-малко от 20. И така, докато не се постигне резултат. Чрез съюз изберете ще изглежда така: мишена. нас / хаха. PHP. ID = -5 + съюз + изберете + 1,2,3,4,5,6,7,8,9,10,11,12 / * и т.н. За да проверите версията на MySQL. която е инсталирана на сървъра, пуснете запитване: мишена. нас / хаха. PHP. ИД = -5 + съюз + изберете +1,2,3, версия (), 5,6,7,8,9,10,11,12 / * (също така знаем и mzhno потребител чрез командата потребител ()) и в браузъра директно на уеб страница версия на базата данни за дъмпинг. Основното, което да изглежда 5 или 4-ти. От 5-ти присъства ИНФОРМАЦИЯ _ _ SCHEMA таблици. тя ще бъде по-лесно да се вдигне.

Сега научаваме имената на имена на таблици. Ако версията на четвъртата база данни, имената ще бъдат гадаят за заявка тип насочване. нас / хаха. PHP. ИД = -5 + съюз + изберете +1,2,3, администратор, 5,6,7,8,9,10,11,12 + от + Потребители / * (Потребители възможно име на базата данни), ако сте се досетили име и маса (Потребители) ще получат заключение с имената на браузъра, и така превъртите, докато не получите резултат. Ако една и съща версия на "мускулите» (MySQL) 5-ти, няма да има по-лесно, да изготви тип заявка: мишена. нас / хаха. PHP. ИД = -5 + съюз + изберете +1,2,3, маса _ име, 5,6,7,8,9,10,11,12 + от + INFORMATION_SCHEMA.TABLES / * и също така да видите изхода за име на браузъра , Да кажем, че администраторът на име на таблица и ние се нуждаем от колона с пароли (пароли). Част от искането. мишена. нас / хаха. PHP. ИД = -5 + съюз + изберете +1,2,3, пароли 5,6,7,8,9,10,11,12 + от + администратор /*.Tochno също избран и за вход, можете да направите по-красиви даване на целевата команда. нас / хаха. PHP. ID = -5 + съюз + изберете +1,2,3, concat_ws (0 х 3 а. пароли, 0 х 3 а. вход), 5,6,7,8,9,10,11,12 + от + администратор / *. Снабдете изходната вида на вход, парола (например администратор; QWERTY). В различни случаи може да бъде различна, следователно, да има малко мисля. Ако се хеша (хашиш) на паролата - след това да се Брут, ако заключение парола - че ние се радваме. Така че, име / парола имаме влезли в системата. Е, ние имаме правото на администратора, добре, така че аз не искам да бъде интересно и Серве разходка. Но за това изтегляне на корпуса, като в 99 madshell. Със сигурност ще има TXT разширение. така промяната в PHP. Изсипете в сървъра може да бъде, например, или чрез някаква форма на цялостната качване (качите), чрез който администраторите, че всяко пълнене (например изображения). Но се случва така, че има филтър, т.е. PHP файл наливаме добре, не ние не можем. След това отидете на този трик, направете го в 99 madshell. PHP. JPG такъв филтър може да пропуснете, ако пропусна - всичко супер! Отиди на браузъра тук се насочите. ни / в 99 madshell. PHP. JPG и се радвам, че имаме черупка се пълни, да се разхождате по Servite! Ако сървърът UNIX. че би било хубаво да се знае повече, а някои от нейния екип.

Това е всичко, господа Влак новодошли! Успех в трудни начинания!

В бъдеще може би ще пиша няколко статии за атаките срещу други бази данни, например, MSSQL.

Dementor специално за HackZone.RU