Arquivo da categoria ‘programacao’

Uma das formas mais fáceis de si descobrir nomes de tabelas é o uso do comando, show:

sqlinjection

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Agora, vou tentar listar do banco de dados werp, O nome da tabela de usuarios, Geralmente os nomes das tabelas são: users, roots,usuarios…Vamos ver qual o nome:

sqlinjection_tabelas

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Agora, eu já sei o nome do banco de dados, e também sei o nome das tabelas que tem no database, inclusive a de usuarios, agora, eu quero saber o nome das colunas da tabela usuarios.

3

 

 

 

 

 

 

 

 

 

 

 

 

Agora, vou listar o nome do usuário administrador e a senha do usuário:

4

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Conclusão:

 

Aqui, você aprendeu listar todos databases do banco de dados, Listar todas as tabelas do database, Listar todas as colunas das tabelas,  Listar dados das colunas.

Existem varias maneiras de fazer isso. Eu só estou ensinando uma das maneiras aqui.

Muitas pessoas tentam usar o parâmetro UNION no mysql e não consegue só por causa de um erro. A pessoa quer selecionar tudo das duas tabelas selecionadas, Exemplo:

SELECT * FROM parceiros UNION SELECT * FROM usuarios

Isso nao tem como a menos que a primeira tabela selecionada tenha o mesmo numero de tabelas da segunda tabela. Que quase sempre não vai ser o caso.

O certo seria fazer o seguinte.

Select cod, nome, valor from parceiros union select cod, usuário, senha from usuarios

Neste select, eu seleciono o mesmo numero de tabelas nos dois selects.

Por isso que quando você vai fazer um sql injection via URL, você precisa primeiro saber o numero de colunas da tabela selecionada. Para descobrir a quantidade de colunas existentes na tabela. Basta fazer o seguinte:

Aumentar o codigo

Union select 1,2,3,4,5,6,7

Si der algum erro é porque a tabela tem menos que 7 colunas, agora si não der ERRo, você tem que ir aumentando a quantidade de colunas.

No select anterior nos verificamos 7 colunas e não deu erro, então vamos aumentando de um em um até achar.

Depois de achar a quantidade de colunas existentes no primeiro select, você precisa achar o nome da tabela dos usuarios OU o nome da tabela que você desejar.

Não vou entrar em muitos detalhes de sql injection, pois meu propósito não é esse. Meu propósito aqui agora e ensinar a usar o comando UNION.

~bye~Juancarloscunha