SQLi-Labs [Pen-testing Lab]

SQli injection ကုိ localhost မွာ ေလ့က်င့္ခ်င္တယ္ဆုိရင္ SQLi-Labs ကုိ XAMPP နဲ႔ထည့္ျပီးစမ္းႏုိင္ပါတယ္။ ဒီ pen-testing lab ကေန ေအာက္ပါအခ်က္ေတြကုိ ေလ့လာလုိ႔ရမွာျဖစ္ပါတယ္။

1. Error Based Injections (Union Select)
(1.) String
(2.) Intiger
2. Error Based Injections (Double Injection Based)
3. BLIND Injections:
(1.) Boolian Based
(2.) Time Based
4. Update Query Injection.
5. Insert Query Injections.
6. Header Injections.
(1.) Referer based.
(2.) UserAgent based.
(3.) Cookie based.
7. Second Order Injections

Installation ကလည္းလြယ္ပါတယ္။ Windows မွာဆုိထုံးစံအတုိင္း XAMPP ကုိအင္စေတာ့လုပ္ထားပါ။ XAMPP Control panel မွာ Apache & MySQL Service ႏွစ္ခု Run ထားပါ။ ျပီးရင္ sqli-labs-master.zip [mirror] ဆုိတာကုိေဒါင္းေပါ့ေနာ္။ ေဒါင္းလုိ႔ရလာတဲ့ဖုိင္ကုိ extract လုပ္ျပီး c:\xampp\htdocs မွာ ထားေပးပါ။ Folder name ကုိလည္း လြယ္လြယ္ကူကူပဲ sqli-labs လုိ႔ေပးထားပါ။ ျပီးရင္ browser မွာ localhost/phpmyadmin ကေန sqli-labs ဆုိတဲ့ Database တစ္ခုေဆာက္ပါ။ ခုမွ xampp ကုိအသုံးျပဳသူမ်ားကုိ ထပ္ေျပာပါမယ္။ c:\xampp\htdocs မွာေပးထားတဲ့ Folder Name နဲ႔ phpmyadmin မွာတည္ေဆာက္ေပးတဲ့ Database name ကအတူတူျဖစ္ေအာင္လုပ္ပါ။ ႏုိ႔မုိ႔ error တက္ပါတယ္။ ကြ်န္ေတာ္ BT မွာစမ္းတာအဆင္မေျပဘူး။ ေနာက္ျပီးတစ္ခုရွိေသးတယ္။ တကယ္လုိ႔ XAMPP ကုိ အင္တာနက္အသုံးျပဳျပီးအင္စေတာ့လုပ္မယ္ဆုိရင္ xampp serviceျဖစ္တဲ့ Apache service က အလုပ္မလုပ္ပါဘူး။ ေနာက္မွကြ်န္ေတာ္သိတာ port 80 ကအင္တာနက္အသုံးျပဳေနရင္ already used ျဖစ္ေနလုိ႔ပါ။ အင္တာနက္ကုိခဏပိတ္ထားမွ ရပါလိမ့္မယ္။ သူရဲ႕ readme ဖုိင္မွာေတာ့ BT/Kali လုိမ်ိး linux platform မွာအင္စေတာ့လုပ္နည္းကုိေဖာ္ျပထားပါတယ္။ ကြ်န္ေတာ္ကလိေနတာအဆင္မေျပလုိ႔ Windows မွာျပန္စမ္းၾကည့္တာရတယ္။ ေနာက္ BT/Kali မွာအင္စေတာ့ရရင္ ဒီပုိ႔စ္မွာပဲ update လုပ္သြားပါမယ္။ ကြ်န္ေတာ္ၾကဳံခဲ့တဲ့
အခက္အခဲေတြကုိ ေနာက္လူေတြသိေအာင္ေျပာျပရုံပါ။စကားေဖါတာမ်ားသြားျပီလားမသိဘူး။ ျပန္စရေအာင္။ အုိခီ ျပီးရင္ Browser မွာ localhost/sqli-labs လုိ႔ေခၚလုိက္ရင္ ေအာက္ကလုိေပၚလာပါျပီ။ Setup/reset Database for labs ကုိႏွိပ္လုိက္ေပါ့။ ဒါဆုိ Creating New Database sucessfully ျဖစ္ေၾကာင္းဘာညာဆုိတာ ျပပါလိမ့္မယ္။

 

အုိခီ။ ျပီးရင္ သင္ခန္းစာေတြကုိစဖုိ႔ localhost/sqli-labs/Less-1/ ဆုိျပီး ေခၚလုိက္ပါ။ ဒီအပုိင္းေတာ့ မိမိတုိ႔ sql skill ေပၚမွာမူတည္ျပီး ေက်ာ္ျဖတ္ရမယ့္ level ေတြပါပဲ။ ကြ်န္ေတာ္ကေတာ့ less-1 မွာတင္မေက်ာ္ျဖတ္တတ္လုိ႔ Less-45 ကုိေက်ာ္လုိက္ပါတယ္။ ဟီး။

Less-45 မွာ အေျခခံက်တဲ့ login bypass ကုိေက်ာ္ၾကည့္ပါမယ္။ username=1* or 1' password=1* or 1' နဲ႕ဝင္ၾကည့္တယ္။ Wow ေအာင္ျမင္သြားပါျပီ။ ေတာ္ထွာ ငါကြ။ :D

For BT/Kali Users //Special Thanks to James Newbie
zip file ကုိျဖည္ျပီး ရလာတဲ. folder ကုိ /opt/lampp/htdocs ေအာက္မွာသြားထားလုိက္တယ္
့ျပီးေတာ. xampp service ေတြကုိ start လုပ္တယ္

root@bt:~# cd /opt/lampp
root@bt:/opt/lampp# ./xampp start

/opt/lampp/htdocs/sql-labs-master/sql-connections/ ေအာက္က db-creds.inc ေလးကုိ edit ကုိယ္ mysql username and pass ကုိိ edit လုပ္တယ္

db-creds.inc

//give your mysql connection username n password
$dbuser ='root';
$dbpass ='webkitz';
$dbname ="security";
$host = 'localhost';

ျပီးရင္ save လုိက္ပါ။

မွတ္ခ်က္ ၊ mysql password set up မလုပ္ ရေသး၀ူးဆုိရင္

root@bt:~# cd /opt/lampp
root@bt:/opt/lampp# ./xampp security တြင္ mysql password set up သြားလုပ္လုိက္ပါ

အားလုံးျပီးရင္ browser မွာ http://127.0.0.1/sql-labs-master

Setup/rest Database for labs ကုိ နွိပ္လုိက္ျခင္းျဖင္. database ကုိ successfully create လုပ္ျပီးး sql lab ကုိ စတင္ အသုံးျပဳႏုိင္ပါျပီ။

ကဲ lesson ေတြကေတာ့အမ်ားၾကီးပဲဗ်။ ဒီေတာ့ အေသးစိတ္ ကုိယ့္ဘာသာေလ့က်င့္ေပါ့ဗ်ာ။ ေနာက္ထပ္အေသးစိတ္ Tuto ေတြကုိေလ့လာခ်င္ရင္ ေအာက္မွာသြားျပီးေလ့လာႏုိင္ပါေသးတယ္။

http://dummy2dummies.blogspot.com
http://www.securitytube.net/user/Audiyou
https://leanpub.com/SQLI-LABS

Read at MSF: http://www.4sectors.com/forum/showthread.php?tid=1221