1. 13
    Vanya 23.02, 11:39
Загрузка...
Загрузка...

SQL инъекция. Для чайников!

Тема в разделе "Статьи", создана пользователем TheLakki, 03.12.2012.

  1. TheLakki

    TheLakki

    Статус:
    Оффлайн
    Регистрация:
    02.12.2012
    Сообщения:
    94
    Репутация:
    184 +/-
    Всем привет. Вот гайд – как провести Sql инъекцию.

    Копирайты

    Автор – (Lakki)


    Поехали ;)

    Сегодня мы рассмотрим программу для раскрутки SQL инъекции-Havij
    [​IMG]
    Свой гайд я разобью на части, а может и на 2 хД

    1) Скачиваем саму программу http://www.mediafire.com/?x39tv2djfkbs6e9
    2)Ищем жертву, вбиваем в гугле запрос id=123

    3) Тыкаем на первый попавшиеся я тыкнул на http://inter-climat.com.ua/news.php?id=12

    4) Запускаем программу и вставляем ссылку в окошко и жмем анализ, после магических манипуляций мы получим результат-или да или нет
    в нашем случае-да
    [​IMG]

    5) Заходим во вкладку Tabls, тыкаем в колонке справа на таблицу, они имеют разные названия, и жмем get Dbs
    [​IMG]

    6) Затем вылезают множество колонок) с данными о сайте, в нашем случае нам нужен логин и пароль админа, начинаем раскрывать каждую коллнку жмя на кнопку Get Tabls, до тех пор, когда не увидим слово user, оно может быть зашифровано :) user_site username и т.д
    [​IMG]

    7) Сейчас будем раскрывать колонку user, нужно нажать на кнопку Get Colons
    вылезли данные пользователей
    [​IMG]

    8) Тыкаем на нужные нам и жмем последнюю кнопку Гет дата, вот вылез админ
    [​IMG]
    Все, мы закончили, но есть еще пункты

    9) Ищем админку. Жмем на кнопку сверху Find Admin
    и старт, начнет перебирать все стандартные адреса с админками, но к сожалению в нашем случае, админ её переиминовал...

    10) Если пароль будет в виде хеша, то в программе есть кнопка MD5, вставляем наш хеш в колонку, и программа начнет проверять данный хеш на популярных сайтов-расшифровщиках

    Ну впринцепи все, будут вопросы-пишите в тему, удачи, с вами был лакки
     
  2. glok

    glok

    Статус:
    Оффлайн
    Регистрация:
    15.06.2012
    Сообщения:
    477
    Репутация:
    128 +/-
    vt ?
     
  3. glok

    glok

    Статус:
    Оффлайн
    Регистрация:
    15.06.2012
    Сообщения:
    477
    Репутация:
    128 +/-
    вирусы не качайте файлы в системе изменяются
     
  4. babaika

    babaika

    Статус:
    Оффлайн
    Регистрация:
    22.11.2010
    Сообщения:
    921
    Репутация:
    744 +/-
    было 100500100500100500 раз уже,сколько можно уже выкладывать?
     
  5. Kc1n

    Kc1n

    Статус:
    Оффлайн
    Регистрация:
    28.11.2012
    Сообщения:
    68
    Репутация:
    53 +/-
    Не ну спасибо)
     
  6. Small_Byte

    Small_Byte

    Статус:
    Оффлайн
    Регистрация:
    06.11.2012
    Сообщения:
    525
    Репутация:
    216 +/-
    старо как мир.. норм сайты этим не взломешь