2011年6月22日
admin 1,237 views
Powered by IHTeam
Site: www.ihteam.net
PHP example code
This paper
Authors:
Simone ‘R00T_ATI’ Quatrini
Marco ‘white_sheep’ Rondini
Blind Sql Injection – Regular Expressions Attack
Blind Sql Injection with Regular
Expressions Attack
Powered by IHTeam
Site: www.ihteam.net
PHP example code
This paper
Authors:
Simone ‘R00T_ATI’ Quatrini
Marco ‘white_sheep’ Rondini
1/9
Blind Sql Injection – Regular Expressions Attack
Index
Why blind sql injection?……………………………………………………………………………………………………….3
How blind sql injection can be used?………………………………………………………………………………………3
Testing vulnerability (MySQL – MSSQL):…………………………………………………………………………….3
Time attack (MySQL)……………………………………………………………………………………………………………3
Time attack (MSSQL)…………………………………………………………………………………………………………..4
Regexp attack’s methodology………………………………………………………………………………………………….5
Finding table name with Regexp attack (MySQL)…………………………………………………………………5
Finding table name with Regexp attack (MSSQL)…………………………………………………………………6
Exporting a value with Regexp attack (MySQL)…………………………………………………………………..7
Exporting a value with Regexp attack (MSSQL)…………………………………………………………………..7
Time considerations……………………………………………………………………………………………………………..8
Bypassing filters………………………………………………………………………………………………………………….9
Real life example…………………………………………………………………………………………………………………9
Conclusions………………………………………………………………………………………………………………………..9
阅读全文…
2010年3月31日
xion 2,081 views
# Exploit Title: [paper] Tutorial SQL injection secara ringkas
# Date: January 19th, 2010
# Author: r3v3r7
# Greetz: n3wb0rn, hmsec, tbdsec…
# Language: Bahasa Melayu
————————————————————————————–
Pengenalan:
————————————————————————————–
Defacement? Best ker? bagaimana caranya? Sebelum tu apa itu SQL dan SQL injection? ok, SQL ialah Structured Query Language.. cara sebutannya ialah es-q-el dan bukannya sequel(ramai yang menyebut seperti ini)… SQL sebenarnya ialah Relational Database Management sayastem, database schema creation and modification, and database object access control management.
Ok, SQL injection pula ialah satu tekinik untuk mendapatkn error pada sesuatu laman web… contohnya, 1=1 ialah TRUE dan 1=0 ialah FALSE, maka, statement TRUE akan digunakan memaparkan isi kandungan web tersebut.. Dan jika statement itu FALSE, maka web tidak akan memaparkan isi kandungan yang sepatutnya…
Bagaimana untuk menjadikan sesebuah web itu untuk memaparkan statement FALSE? Sebenarnya, ia bergantung samada web itu telah diPATCH/diFILTER daripada vuln, bug, error atau exploit…
Bagaimana pula untuk mengetahui samada sesebuah web itu mempunyai vuln/bug? Banyak cara dapat digunakan seperti menggunakan vuln scanner, google dork(ikut nasib), bot, dan lain2 lagi…
阅读全文…
2010年3月4日
root 2,693 views
著名黑客注射工具sqlmap的使用方法
sqlmap简单中文说明
这个东西,是mickey整理的,不多说了,尊重一下原作者,转载注明mickey整理就好了
更新
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev
sqlmap.py -u “http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1″ -v 1 –sql-shell //执行SQL语句
sqlmap.py -u “http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1″ -v 5 //更详细的信息
load options from a configuration INI file
sqlmap -c sqlmap.conf
使用POST方法提交
sqlmap.py -u “http://192.168.1.121/sqlmap/oracle/post_int.php” –method POST –data “id=1″
阅读全文…
2010年3月3日
admin 3,830 views
hackerxwar(此ID已废)同学用perl写的一个MySQL盲注辅助工具。
程序(以PHP+MYSQL为例)是单线程的但是通过一个递归函数采用折半法猜解,效率很高,读一个字符一般只需要7次请求。
会手工注射的肯定会用,用法就不另外给出了.
直接给出下载地址:get.pl.tar
2010年3月2日
admin 2,309 views
编写搜索型Blind SQL Injection辅助工具
[0x50sec]
首发《黑客防线》,版权规作者和黑防所有,未经允许请勿转载。
SQL 注射当经仍是攻击网站的主要手段之一,今年很多网站注意了这方面的防
范,明显的GET型式的注射修补了,往往忽略了搜索框的数据过滤,使攻击者有机
可乘。然而对于盲注来说,手工非常麻烦,往往要提交成百上千次才能查询到想要
的信息进入后台,强大的盲注工具sqlmap往往需要很多烦人的参数(对于搜索型的
注射我还真不会用),我是一懒人,与其记别人的参数还不如自己写一个。
《黑客防线》的老读者是否还记得以前有一篇文章叫《老树新花 溯雪在SQL
Injection中的应用》,讲得是通过溯雪来进行搜索型的Blind SQL注射,非常有新
意,比手工注射省了一些力,不过得自己用C语言生成字典,每次读一个字母得麻
烦好几次,挺麻烦的,而且结果不直观。
程序(以PHP+MYSQL为例)是单线程的但是通过一个递归函数采用折半法猜解,效率
很高,读一个字符一般只需要7次POST。
为了节省版面,对MYSQL 4没有技术含量的暴力猜测表名跟字段名没有写,有兴趣
的网友看了下面的程序肯定能够自己写出来的。
阅读全文…