SQL injekció, és kitölti a héj (példa)

előzőa következő

SQL injekció, és kitölti a héj (példa)

Jó napot, kedves olvasó!

Tehát itt van a történelem előtti időkbe.
Valamivel több, mint fél évvel ezelőtt, belefutottam egy portál, ahol Urle értesítés kérés típus”. Modules.php? Name = Mediacatalogpa = Newsrelizcatnewid = 3" .
Még abban a reményben, egy csoda, a végén a osztásjeleket I Keretes aposztróf”.
És mit látunk? És látjuk Oshibochka MySQL:
1064 Van egy hiba az SQL szintaxis; ellenőrizze a kézikönyvet, amely megfelel a MySQL szerver verzió a helyes szintaxist használja közelében 'ORDER BY p.pid DESC LIMIT 0, 20 „at line 12

Most befejezni az előszót és kezdődhet középszerű a repedés!

Apupenno 4-1 = 3, minden rendben!

Ha nem érti a működését ez a rendszer most felhívni:
| ////
1 45 49 50

Először határozza meg a határ értékeket vettük 10-a kezdeti érték, és 50 a cél, akkor kezdett fokozatosan vágja le:
1-50
30-50 (mindkettő igaz, így arra a következtetésre jutunk, hogy a mezők 30-50)
i.td

3. Bordered döntött, lássuk, mi az információ fent megadott jelenik meg. Proskrolim az alábbi oldalon valami ilyesmit:
január 6
július 2
március 8
szeptember 4
0 5
szeptember 2

Mi ez. És ez, drága barátaim, azok tsiferki, hogy mi vezetett az URL-t.
Tehát az információ is megjelenik. Szép!

4. isspolzovat harmadik mező az információk megjelenítésére (és akkor lesz, hogy összekapcsolják a területen, amelyek nem jelennek meg adatok egy időben, és kap ez jobb). Annak érdekében, hogy mi volt képes végrehajtani lekérdezést, meg kell isspolzovat unió csapat összefog, kéréseket. Miután unió már közvetlenül végrehajtja a kérést.

Annak érdekében, hogy segítsen megérteni, hogy hogyan kezeljük az adatbázisban, azt megtervezzük:

SELECT valamit bármi WHERE something_else = anything_known / *
Válassz valamit, ami valami, ahol valami nibud_drugoe = valami nibud_ivestnomu_nam / *

Tanuljunk mysql verzió van telepítve a szerverre (a parancs változat ()):

Lapozzunk lefelé, és látjuk, hogy az a hely, ahol megmutatjuk, akár három, dicsekedett - 5.0.41-community
Cool! MySQL verzió 5.0.41 és változatai MySQL után az 5. ott INFORMATION_CHEMA asztalra. Röviden meséljen ez:
Ez a táblázat, amely tartalmazza az összes nevet az adatbázis táblákat és mezőket, így már nem kell választani táblák és oszlopok neveit bennük, most már csak látni a nevüket. De csinálja így:
- Ismerje meg a nevét a táblák. A következő table_name oszlopot a Táblázatok a INFORMATION_SCHEMA adatbázisban:

Lapozzunk lefelé, és látni, hogy volt elég sok új rekordot, a helyszínen, ahol korábban volt egy hármas, minden bejegyzés táblaneveket.


-Ismerje meg a nevét az oszlopok érdekes számunkra tablitsyNam hozzáférést kell biztosítani az admin felületen, úgy néz adminok tábla „spnuke_admins”. Használja a COLUMN_NAME oszlop táblázatot a INFORMATION_SCHEMA adatbázis, ahol a tábla nevét spnuke_admins:

Mi rázza meg az alábbi oldalakon keresztül, és látni a nevét a táblázatok:
admins_login
admins_key_name
admins_email
admins_password

Mi érdekli a táblázatban:
admins_login és admins_password

Remélem igaza van, úgy, hogy mi is.

5. Most folytassa a helyreállítási édesség. Tudjuk, hogy a neveket a rendszergazdák. Használja admins_login spnuke_admins oszlopában:

Essek le az oldalt, és látni a bejelentkezési adminok ezen az oldalon:
# Admin
# Ferz
# ewgenij
# Pitbul
# Duschmann
# Sako
# stasm
# roman
# ekctpa
# stinker
# - = Tanatos = -
# Avanes
# -® = Triton = ®-

Ismét egy kétállású oldalt, hogy a jelszó hash előtt bejelentkezések felhasználók:

Tehát itt van a szelekció eredményeként a jelszavak shesham:
# Sako - 2099141

Más jelszavak nem érdekes. Mivel ezek a rendszergazdák díszítve dip. De a felhasználó Sako tezhe dip a felhasználó Admin.

7. Így az igazság pillanata. Jelentkezzen be a rendszerbe.

Urra. Jelentkezzen be! Én vagyok a rendszergazda ezen az oldalon, zashib!
De aztán arra gondoltam: „Nos megerőszakolt rendszergazda jogokkal és ez a tény előtt, tudtam, hogy ezt elérjük, más oldalakon, de többet szeretne.?.!”.
Aztán úgy döntött, hogy öntsön php ment a szerver, aztán lesz a hozzáférés nem csak a helyszínen, hanem a fájlokat a helyszínen (azaz a forráskód)! Ez érdekes.

Ezután én már keresem, hogyan töltse meg ment a szerveren. Nem találtam semmit, mert a fájlok töltse formák találtam csak képeket letöltő.

Mi nem vicc. Próbáltam, hogy töltse meg a php fájl Shelom. Ennek következménye, hogy a volt Matyuk állítólag Nehru minket szemetet csúszás, nézzük a képeket!

Ő kínozza meggyötört és végül domuchalsya és más programozók volna csak ellenőrzi a fájl nevét?

8. Nézzük rendelni a shelu hosszabbító gif (shell.php.gif).

Ha kérdése van, írjon Asya, szívesen segít bármilyen módon tudok.
ICQ - 8790249

előzőa következő