Лёгкий метод SQL - Injektion

Norisen

Member
Joined
Jan 20, 2017
Messages
250
Reaction score
65
Age
27
Всем привет
Сегодня расскажу о сливе базы
Что такое SQL Injektion - это инструмент для слива базы с уязвимых сайтов


Что мы будем использовать для слива базы:


1) Havij

2) php?id=1 ( Это команда для поиска сайтов с этой уязвимостью )

Ну вроде всё

Ищем сайт с уязвимостью, для этого достаточно ввести php?id=1 в Yandex или Google

И открывать все сайты подряд и вводить ( вот такую заковырку в конце адреса сайта ' )

И так ищем пока не выбьет ошибку странницы, если выбило то значит сайт уязвим.

Копируем ссылку уязвимого сайта, и идём в havij и вводим его в самом верху, и нажимаем поиск.
765488cf79ab484b947d1bf8628bb57d.png


Ждём пока он завершит свою работу, и после этого кликаем на кнопку GetDBS и выбираем нужные нам файлы:

Пример: Base, Users, Passwords, и подобные.

Я всё время скачиваю всю базу потому-что там тоже может быть что-то интересное.

Сначала хотел написать данный урок на Kali Linux 2.0, но передумал)))

Просто не очень хочется его устанавливать.
 

kondrat

Member
Joined
Sep 6, 2004
Messages
24
Reaction score
2
Age
27
А если я хочу определенный сайт проверить на ошибки ?
 

Norisen

Member
Joined
Jan 20, 2017
Messages
250
Reaction score
65
Age
27
А если я хочу определенный сайт проверить на ошибки ?
В каком смысле?, если хочешь проверить уязвимость, поставь в адресной строке ' Если выбьет ошибку то сайт уязвим и следуй по всем пунктам этой темы.
 

Alexguru

Member
Joined
Feb 6, 2004
Messages
17
Reaction score
0
Age
34
Здраствуйте. На сайте магазина arrowkey.ru/ выдает ошибку как описано выше. Получается я могу слить товар?
 

Bart590

Member
Joined
Jun 10, 2017
Messages
29
Reaction score
5
баян, апач по дефолту уже давно фильтрует вывод ошибок
 

Nikuza

К черту добро.Вставай на сторону зла.
Joined
May 24, 2017
Messages
62
Reaction score
2
Ссылку на Havij работающий есть возможность приложить?А то сейчас везде вирусы и пароли от архивов не верные
 

spider-net

Member
Joined
Jun 11, 2017
Messages
21
Reaction score
0
Age
34
Ссылку на Havij работающий есть возможность приложить?А то сейчас везде вирусы и пароли от архивов не верные
Ну у меня есть Havij v1.16 Pro Portable палится как hacktools в основном. Пользовался сам вирусов не находил.
Вот ссылка на ВТ
Вот прога Скачать
 
Last edited:

meet

Member
Joined
Feb 10, 2008
Messages
18
Reaction score
0
Age
34
было бы не плохо видосик снять
 

SilentKingNA

Member
Joined
May 25, 2017
Messages
46
Reaction score
1
чот выводит вот что

Please register to activate injecting targets with Https protocol!
 

8020d4

Сын маминой подруги
Joined
Jul 20, 2017
Messages
49
Reaction score
7
Website
root-kids.org
Ну если надо взломать сайт, который лет 10 не обновлялся, то тема полезная безусловно... А так, sqlmap в руки и крутить, крутить, крутить.
З.ы. где-то здесь скачал годное пособие по кали, там куда больше инструментов разобрано, рекомендую копать в этом направлении и забыть про утилиты под маздай
 

KROWIEL

МОКРЫЙ ДОЖДЬ
Joined
Jan 4, 2018
Messages
18
Reaction score
1
Location
VirSqtPPq
Website
dhack.info
Сейчас куча сайтов защищена от такого метода и ломануть мало что выйдет, сам когда-то очень давно юзал похожий метод. Максимум что ты ломанешь, это сайт на который забили пару лет назад, может даже около 5
 

shutler

Member
Joined
Aug 14, 2017
Messages
39
Reaction score
7
Age
26
Сейчас куча сайтов защищена от такого метода и ломануть мало что выйдет, сам когда-то очень давно юзал похожий метод. Максимум что ты ломанешь, это сайт на который забили пару лет назад, может даже около 5
Просто всё не стоит на месте, как и система безопасности, так что такие схемы не актуальны, а вот всё что ещё в привате и стоит дорого, думаю работать всё ещё будет, а это в принципе в раздел свалка
 

Parazit_lol

New member
Joined
Aug 13, 2018
Messages
3
Reaction score
0
Всем привет
Сегодня расскажу о сливе базы
Что такое SQL Injektion - это инструмент для слива базы с уязвимых сайтов


Что мы будем использовать для слива базы:

1) Havij

2) php?id=1 ( Это команда для поиска сайтов с этой уязвимостью )

Ну вроде всё

Ищем сайт с уязвимостью, для этого достаточно ввести php?id=1 в Yandex или Google

И открывать все сайты подряд и вводить ( вот такую заковырку в конце адреса сайта ' )

И так ищем пока не выбьет ошибку странницы, если выбило то значит сайт уязвим.

Копируем ссылку уязвимого сайта, и идём в havij и вводим его в самом верху, и нажимаем поиск.
765488cf79ab484b947d1bf8628bb57d.png


Ждём пока он завершит свою работу, и после этого кликаем на кнопку GetDBS и выбираем нужные нам файлы:

Пример: Base, Users, Passwords, и подобные.

Я всё время скачиваю всю базу потому-что там тоже может быть что-то интересное.

Сначала хотел написать данный урок на Kali Linux 2.0, но передумал)))

Просто не очень хочется его устанавливать.


его необязательно устанавливать, можно через лайф режим запустить.
 
Top