SQL INJECTION | Website Deface | Using tool

SQL INJECTION | Website Deface | Using tool | Live Example

What is SQL injection ?

SQL stands for Structured Query Language.SQL is used to design the databses. The information is stored in databses. SQL injection is the vulnerability occuring in database layer of application which allow attacker to see the contents stored in database. This vulnerabilty occures when the user's input is not filtered or improperly filtered.

The main goal of attacker is use to access the information stored in website's database. It can be done manually, read more here. In this tutorial, I am using to do the same thing easily using a tool.

Read the disclaimer first before proceeding. I remind you again that its only for educational purposes.

Requirement: Download the tool from here. Its SqliHelperV.2.1.

Steps of attack :-

Vulnerable Website > Database > Tables > Columns > Data

Search for any vulnerable website using Google Dorks. I found this website
http://www.shelter.org/org/news.php?id=5.
I came to know its vulnerable because when I attached a single quote at the end, it didn't filter it and returned me with an error.

http://www.shelter.org/org/news.php?id=5'

Step 1. Run the tool and there is no need of any installation. Input the vulnerable URL and click on 'Inject'

Step 2 : After processing is done. Click on "Get Database".It would then show the databases

Step 3: Select any database other than "Information_schema" and Click on "Get tables". It would start fetching all tables. Have some patience. In most of the cases there is a table like admin or login or users etc.

Step 4: Select any Table and click on "Get Columns".

Step 5: Select the column and click on "Dump Now" . A new pop up window would open showing you the data stored in it.

Try the same thing manually to practice your skills

So You came to know that how deadly it could be to allow users to send their input without any filteration/validation. So never be lazy at programming and use possible filteration mechanisms.

http://www.explorehacking.com/2011/02/sql-injection-website-deface-using-tool.html

Comments

ظروفنا ماتستحي وايامنا ماهيب ريف ,,

القصيدة لـ محمد بن الذيب ..... ويقول فيها ظروفنا ماتستحي وايامنا ماهيب ريف = والأرض من كثر القحط ماعاد شفت اعلافها وحقي على البيت القوي ماهو على البيت الضعيف = وإلى بغيت أدمدم الجمه على غرافها خليت شمس العشق مركونه على حد الرصيف = الخطه المحبوكه تحقق جميع اهدافها يا اهل الثنائيات مضمون الثنائه سخيف= أنا لحالي أحكم الدفه مع مجدافها والمعرفي (شرطي) وخاواني ورقيته (عريف) = لكن تجهله العلوم ارباعها وانصافها يبغى يسوي مع جنابي بهرجه وانا مخيف = وهو الى شاف الدروب المستحيله خافها والمختلف مجلة الجمهور والشعر النظيف = ماهي غريبة لالقيتو صورتي في غلافها بس الغريبة يوم مريت الحساء ياهل القطيف = تذكرت عيني مدامعها على مشرافها واليوم مابه عذر يوم ارقاك يالضلع المنيف = الا اني اتعب ارجولي من كثر وقافها واكثر مشاريه الشجر عليك يافصل الخريف = هتكت ستر غصونها واسرفت في كلافها انا جويع وجوعي مواصل ماهو قطعة رغيف = وعيني من الفرقا حداها الهم عن محرافها والعفو عند المقدره صوره من الحب العفيف = هذا كلام اللي قطار العمر كله طافها اخذت فـ أبها شهر كامل يسمونه مصيف = والشمس تحجبها السحابه والرعود خلافها وعي

رابـــــح صقـــر == انا كـــــــــــــذا

أنا كذا من خلقني الهي أن جيت ببكي كذبتني المناديل *** الصبح أبصرخ وأمسي أجرح شفاهي أبعد علي البوح من نجمه سهيل نصفي يموت وباقي النصف لاهي راسي تجاذبها يدين المهابيل *** أكبرت فيك الحزم ناهي وراهي وأصغرت فيك الركض لمصافح الليل حبيبتي ما دونك ألا النواهي تكبيره الإحرام قيد الرجاجيل *** كلن على طبعه يفسر أشباهي ما غيرك الي لمسني نزعه النيل لقيت بك كذبن على الصدق زاهي ولقيت بك صدقن كما ريحه الهيل *** أنا أحبك من خلقني الهي ما تصدقي لو صدقتني المناديل

شجرة انساب قبيلة العرجان

بسم الله الرحمن الرحيم قال الله تعالى(( يَا أَيُّهَا النَّاسُ إِنَّا خَلَقْنَاكُمْ مِنْ ذَكَرٍ وَأُنْثَى وَجَعَلْنَاكُمْ شُعُوباً وَقَبَائِلَ لِتَعَارَفُوا )) صدق الله العظيم ... الحجرات اية 13 السلام عليكم ورحمة الله وبركاته يشرفني ويسعدني أن تكون أول مواضيعي في هذا المنتدى الشامخ شجرة أنساب لقبيلة العرجان من بني شداد عبيدة قحطان وهي من جهدي وعملي أنا عبدالله ابن مجاد الغربي العرجي عبيدة قحطان وقد تم العمل في شجرة الأنساب خلال الأشهر الماضية وقد تم خلال العمل بها استشارة الرجال العوارف من قبيلة قحطان وأهدئ هذه الشجرة لهذا المنتدى ولا أعضائه ولجميع من يحب هذه القبيلة واتمنى أن تنال على استحسان الجميع =واسئل الله العظيم أن يوفقنا لما يحبه ويرضاه = لاتنسوننا من خالص دعائكم http://www.qahtaan.com/vb/showthread.php?t=65563

موسوعة المدونات

Search This Blog