понастоящем член SQL намерите още по-лесно (преподаване на софтуер)

Сега още по-лесно да се намери SQL (обучение + софтуер)

Поздрави! Днес ние ще се занимава необичайно нещо - ние се стремим за SQL - инжектиране, но не и начина, по който сте свикнали да - "ръце", или чрез използването на автоматизирани скриптове. Ние даваме на целия процес, от начало до край, на милостта на колата, с изключение на тоги, в резултат на това не се получи достъп до един сайт, както и на десетки. Този връх на мислите на полет хакерски! Ти дори не трябва да се мисли за начина, по който има атака за конкретен ресурс. Не е ли рай за този хакер?

Маса, или <<обратный>> Уязвимост сканиране

За да осъществи плана си да използвате помощната програма REILUKE! Подвиг скенер. Този инструмент е в състояние (с помощта на всякаква възможна помощ за търсачките индексират всички в един ред) за търсене на SQL-чувствителни обекти, както и XSS уязвимости, LFI, RFI и има много други хубави добавки (като например възможността за използване на прокси)

- В областта <> Трябва да въведете в ред на уязвимост. Най-простият опции: <<.php?catid=>> <<.php?uid=>> <<.aspx?item=>> И така нататък. [Един съвет от мен - ако полето <> Въведете, в допълнение към шаблона, думата <> Най-вероятно резултатите от търсенето ще се срещнат на обектите по някакъв начин свързани с онлайн игри. Вашата цел - да се намери уязвимости в казино сайтове онлайн? Опитайте нещо подобно <>]

- Правото на полетата <> и <> Това е набор от квадратчета, в непосредствена близост до всеки един от тях - име на вида на уязвимост. избирам <> - ние се ограничаваме до една атака <<мускулы>> И други подобни. преса <> И процеса на сканиране е започнало. След сканиране натиснете <>. Това ще ни помогне да подредите връзките, които са наистина уязвима. По-долу ще дам екран с правилните настройки, както и да има краен резултат, който трябва да получите:

[Тук ние виждаме пробата е направена в засегнатия сайт музикални теми]

На лов за един типичен игра

Грешка: Трябва грешка в SQL синтаксис; справка в ръководството, който съответства на вашия сървър версия на MySQL за правилния синтаксис за използване в близост до '' на линия 1

Първи стъпки с SqliHelper. Отваряне на програмата в областта <> Тип, получена от REILUKE! Подвиг Scanner връзка, щракнете <>. В полето в долната част на екрана, линия, ще се появи и в крайна сметка ще получим съобщение: <> И в областта <> Показва имената на 3 открити бази данни: <> <> <>. Първа база, очевидно, не съдържа нищо полезно, така че изберете втория и кликнете върху бутона <>. Изчакайте таблицата за избор. Изненадващо е, че има нещо да се правят пари - базата данни съдържа таблица <> Скриване на колони с имената <> <> <> <> <> <> <>. За да се получи набор от колони в таблицата, трябва да изберете името на последния, и натиснете бутона <>. Sdampit същата маса, колкото е възможно, като набляга на необходимите колони и кликнете върху <>.

Мисля, че всеки разбира, че тези случаи трябва да се използва VPN, лично прокси и чорапи). В екстремни случаи, да proxy-list.org прокси сайт, както и за влизане в административната област на компрометирани ресурси се използват TOR.

Откраднете администратор и да научат недвижими маса

В администратор за търсене

Може да се наложи и метода на автоматична сайт търсенето администратор. Аз препоръчвам за тази цел полезност REILUKE! Влез Finder - тя е в състояние да се докоснат до множество типични пътеки административен панел. Ако импотентен инструмент, използвайте един от структурата на много скенери уеб сайт (ArxScanSite). В крайна сметка, помощта може да достигне до затворената списъка за индексиране на файлове и папки, съдържащи се в robots.txt. Както можете да публикувате заявка към Google, за да: <>. Определяне на типа на система за управление на съдържанието и значително опростява проблема с търсенето.

Да предположим, че е необходимо да намерите много сайтове конкретна тема, нека да бъде обувки. Open вече е запознат Подвиг скенер. Опитваме се да карам запитване <> И започнете търсенето на, и след това да тества. В резултат на това ние откриваме този тип връзка: 242shop.ch/shoes_details.php?id=162. Копирайте препратката и я поставете в SqliHelper. Сайтът съдържа място за трима минерална основа с имената <<242shopch>>, 242shopch1 >>, <<242shopch2>>. Последно крие в пазвата на маса <> Кои от своя страна спестява и потребителски имена и пароли хешове.

Всъщност всички. Маса уязвим процес търсене сайтове е намален до максимум.

Изтегли софтуер, използван в тази статия:

Pangolin - Невероятно SQL инжекция света (мнения от проучването относно този софтуер, дойдох до заключението, че той prednmamerenno заразен от разработчиците да използват изключително с virtualke)