Лёгкий метод SQL - Injektion

N

Norisen

Member
Joined
Jan 20, 2017
Messages
250
Reaction score
65
Age
27
Всем привет
Сегодня расскажу о сливе базы
Что такое SQL Injektion - это инструмент для слива базы с уязвимых сайтов

Что мы будем использовать для слива базы:

1) Havij

2) php?id=1 ( Это команда для поиска сайтов с этой уязвимостью )

Ну вроде всё

Ищем сайт с уязвимостью, для этого достаточно ввести php?id=1 в Yandex или Google

И открывать все сайты подряд и вводить ( вот такую заковырку в конце адреса сайта ' )

И так ищем пока не выбьет ошибку странницы, если выбило то значит сайт уязвим.

Копируем ссылку уязвимого сайта, и идём в havij и вводим его в самом верху, и нажимаем поиск.
765488cf79ab484b947d1bf8628bb57d.png


Ждём пока он завершит свою работу, и после этого кликаем на кнопку GetDBS и выбираем нужные нам файлы:

Пример: Base, Users, Passwords, и подобные.

Я всё время скачиваю всю базу потому-что там тоже может быть что-то интересное.

Сначала хотел написать данный урок на Kali Linux 2.0, но передумал)))

Просто не очень хочется его устанавливать.
 
K

kondrat

Member
Joined
Sep 6, 2004
Messages
24
Reaction score
2
Age
27
А если я хочу определенный сайт проверить на ошибки ?
 
N

Norisen

Member
Joined
Jan 20, 2017
Messages
250
Reaction score
65
Age
27
kondrat said:
А если я хочу определенный сайт проверить на ошибки ?
Click to expand...
В каком смысле?, если хочешь проверить уязвимость, поставь в адресной строке ' Если выбьет ошибку то сайт уязвим и следуй по всем пунктам этой темы.
 
A

Alexguru

Member
Joined
Feb 6, 2004
Messages
17
Reaction score
0
Age
33
Здраствуйте. На сайте магазина arrowkey.ru/ выдает ошибку как описано выше. Получается я могу слить товар?
 
B

Bart590

Member
Joined
Jun 10, 2017
Messages
29
Reaction score
5
баян, апач по дефолту уже давно фильтрует вывод ошибок
 
N

Nikuza

К черту добро.Вставай на сторону зла.
Joined
May 24, 2017
Messages
62
Reaction score
2
Ссылку на Havij работающий есть возможность приложить?А то сейчас везде вирусы и пароли от архивов не верные
 
S

spider-net

Member
Joined
Jun 11, 2017
Messages
21
Reaction score
0
Age
34
Nikuza said:
Ссылку на Havij работающий есть возможность приложить?А то сейчас везде вирусы и пароли от архивов не верные
Click to expand...
Ну у меня есть Havij v1.16 Pro Portable палится как hacktools в основном. Пользовался сам вирусов не находил.
Вот ссылка на ВТ
Вот прога Скачать
 
Last edited:
M

meet

Member
Joined
Feb 10, 2008
Messages
18
Reaction score
0
Age
34
было бы не плохо видосик снять
 
S

SilentKingNA

Member
Joined
May 25, 2017
Messages
46
Reaction score
1
чот выводит вот что

Please register to activate injecting targets with Https protocol!
 
8

8020d4

Сын маминой подруги
Joined
Jul 20, 2017
Messages
49
Reaction score
7
Website
root-kids.org
Ну если надо взломать сайт, который лет 10 не обновлялся, то тема полезная безусловно... А так, sqlmap в руки и крутить, крутить, крутить.
З.ы. где-то здесь скачал годное пособие по кали, там куда больше инструментов разобрано, рекомендую копать в этом направлении и забыть про утилиты под маздай
 
K

KROWIEL

МОКРЫЙ ДОЖДЬ
Joined
Jan 4, 2018
Messages
18
Reaction score
1
Location
VirSqtPPq
Website
dhack.info
Сейчас куча сайтов защищена от такого метода и ломануть мало что выйдет, сам когда-то очень давно юзал похожий метод. Максимум что ты ломанешь, это сайт на который забили пару лет назад, может даже около 5
 
S

shutler

Member
Joined
Aug 14, 2017
Messages
39
Reaction score
7
Age
26
KROWIEL said:
Сейчас куча сайтов защищена от такого метода и ломануть мало что выйдет, сам когда-то очень давно юзал похожий метод. Максимум что ты ломанешь, это сайт на который забили пару лет назад, может даже около 5
Click to expand...
Просто всё не стоит на месте, как и система безопасности, так что такие схемы не актуальны, а вот всё что ещё в привате и стоит дорого, думаю работать всё ещё будет, а это в принципе в раздел свалка
 
P

Parazit_lol

New member
Joined
Aug 13, 2018
Messages
3
Reaction score
0
Norisen said:
Всем привет
Сегодня расскажу о сливе базы
Что такое SQL Injektion - это инструмент для слива базы с уязвимых сайтов

Что мы будем использовать для слива базы:

1) Havij

2) php?id=1 ( Это команда для поиска сайтов с этой уязвимостью )

Ну вроде всё

Ищем сайт с уязвимостью, для этого достаточно ввести php?id=1 в Yandex или Google

И открывать все сайты подряд и вводить ( вот такую заковырку в конце адреса сайта ' )

И так ищем пока не выбьет ошибку странницы, если выбило то значит сайт уязвим.

Копируем ссылку уязвимого сайта, и идём в havij и вводим его в самом верху, и нажимаем поиск.
765488cf79ab484b947d1bf8628bb57d.png


Ждём пока он завершит свою работу, и после этого кликаем на кнопку GetDBS и выбираем нужные нам файлы:

Пример: Base, Users, Passwords, и подобные.

Я всё время скачиваю всю базу потому-что там тоже может быть что-то интересное.

Сначала хотел написать данный урок на Kali Linux 2.0, но передумал)))

Просто не очень хочется его устанавливать.
Click to expand...


его необязательно устанавливать, можно через лайф режим запустить.
 
You must log in or register to reply here.
Top