Riktiga SQL Injection Guider.

Tjenare alla där ute, nu tänkte jag lägga upp en tråd för att försöka få napp om en svensk guide hur man gör en sql injection på en hemsida/tracker.

Jag hoppas på konkreta svar och hjälpsamma som svarar.
Tack på förhand.

Du kommer bli Hatad.

Men jag ska snart på fest, så jag kan ju säga.

se om sidan är Vuln.
.php?id=13+and+1=2 / 1=1.

Ändras sidan är den oftast vuln.

Räkna ut kollumner.

.php?id=13+order+by+7/*

Byt ut 7 till högre / lägre tal, du ska ha det högsta talet. Tills du får ERROR.
Får du ERROR på 8 är det 7 kollumner.

Sen ska du ha ut infon. Det finns 1239123812 olika sätt, så jag skriver inte upp dom.

Ska du googla ska du googla på "SQL QUERIES" hellre än "SQL INJECTIONS".

Men var det injections du ville ha så förlåt
QUERY: UNION SELECT ....
INJECTION: ' or 1=1--

Tror jag iaf.


Snabbt skrivet, har säkert mycket fel i säg.

Om inte FAQ duger får du gärna bidra med något kvalitativt själv.

http://www.milw0rm.com/papers/225 på engelska men sök på google och översätt det till svenska.

som sagt.... använd Google "Google is you'r friend"

hittade denna nyligen
http://www.aspkoll.se/ArticlesRead.asp?id=92

Om man seriöst behöver översätta en engelsk tutorial till svenska för att fatta vad man ska göra, anser jag att du inte borde ge dig in och "försöka" haxXx0ra dina cs-polare.

milw0rm.com har MÄNGDER med whitepapers på sql-injc. sök även här på forumet efter samma ämne, det finns mängder med exempel.

Hett tips är även att kika in i tråden Samling av sidor med säkerhetsbrister i IT-säk forumet här på FB, finns MÄNGDER med LIVE exempel på SQL Injections där.

Ciao.