Форум хакеров / Взлом и безопасность / Торговля и услуги  


Вернуться   Форум хакеров / Взлом и безопасность / Торговля и услуги > Разное > Новичкам

Новичкам Новички и свежереги, вам первым делом в этот раздел

Обучение взлому почты и соцсетей ddos от Барбадоса
UAS-SHOP.RU Реклама на форуме хакером. Расценки на рекламу.

ГАРАНТ ФОРУМА | ЗАЩИТА СДЕЛОК       ЗАКАЗ РЕКЛАМЫ НА ФОРУМЕ

Ответ
 
Опции темы Опции просмотра
Старый 14.08.2017, 16:27   #1
Maxi_max
Новичок
 
Регистрация: 14.08.2017
Сообщений: 46
Репутация: 11
По умолчанию Sql-инъекция. Помогите разобраться

Всем привет. Я знаю, что sql- инъекция возможна только на сайтах написанных на php. Я хочу разобраться как делать инъекцию вручную. С помощью софта CyD network utilities Я находил ссылки на различных сайтах с уязвимостью, но у меня не было софта для того чтобы воспользоваться этими уязвимостями, и я нашел метод вручную.
Но когда я ставлю кавычку на конце сайта, то сайт просто обновляется либо выдает ошибку.
P.S думаю те кто разбираются знают почему я ставлю кавычку на конце ссылки.И прошу не кидать мне ссылки на различные софты, чужим софтом пользоваться хорошо, но нужно что-то уметь и самому. Заранее спасибо!
Maxi_max вне форума   Ответить с цитированием
Старый 17.08.2017, 02:01   #2
Maxi_max
Новичок
 
Регистрация: 14.08.2017
Сообщений: 46
Репутация: 11
По умолчанию Sql инъекция.Нужна ваша помощь

Ребята, кто может, объясните мне как делать sql- инъекцию вручную. Все что в интернете рассказано, все перепробовал, Проблема у меня в том, что я не могу найти уязвимость, если кто может скиньте сайт с уязвимостью и объясните как ее обнаружить, я знаю, что здесь есть люди понимающие в этой сфере, помогите пожалуйста, буду очень благодарен.
Maxi_max вне форума   Ответить с цитированием
Старый 17.08.2017, 22:54   #3
Chokopai
Сэнсэй
 
Аватар для Chokopai
 
Регистрация: 28.04.2015
Сообщений: 419
Репутация: 160
По умолчанию

Цитата:
Сообщение от Maxi_max Посмотреть сообщение
Ребята, кто может, объясните мне как делать sql- инъекцию вручную. Все что в интернете рассказано, все перепробовал, Проблема у меня в том, что я не могу найти уязвимость, если кто может скиньте сайт с уязвимостью и объясните как ее обнаружить, я знаю, что здесь есть люди понимающие в этой сфере, помогите пожалуйста, буду очень благодарен.
Обычно , если люди ищут уязвимость не на каком то определённом ресурсе, а просто любой уязвимый сайт (как в твоём случае) . То пользуются дорками (dork) Для начала попробую заюзать те что в паблике ,взять можно отсюда [Ссылки могут видеть только зарегистрированные пользователи. ] Как пользоватся думаю объяснять не надо. Правда ни чего интересного ты там не найдёшь, но если тебе просто ради праздного интереса,то пойдёт.. А вообще тренироваться на реальных,работающих ресурсах, это не оч. хорошая идея ..Существует масса инструментов для тренировки , самое простое наверное bwapp [Ссылки могут видеть только зарегистрированные пользователи. ] штука правда слегка глючная но всё же позволяет безопасно тестировать , и даёт на начальном этапе представление о всех распостанённых уязвимосях из OWASP топ-10 . В том числе и о sql-иньекциях .
P.S кстати вопрос про "кавычку" , такое сейчас разве что уже на совсем дрянных сайтишках с суперлузером админом можно встретить..в основном уже везде это дело экранируют.
Chokopai вне форума   Ответить с цитированием
Старый 17.08.2017, 23:23   #4
Maxi_max
Новичок
 
Регистрация: 14.08.2017
Сообщений: 46
Репутация: 11
По умолчанию

Цитата:
Сообщение от Chokopai Посмотреть сообщение
Обычно , если люди ищут уязвимость не на каком то определённом ресурсе, а просто любой уязвимый сайт (как в твоём случае) . То пользуются дорками (dork) Для начала попробую заюзать те что в паблике ,взять можно отсюда [Ссылки могут видеть только зарегистрированные пользователи. ] Как пользоватся думаю объяснять не надо. Правда ни чего интересного ты там не найдёшь, но если тебе просто ради праздного интереса,то пойдёт.. А вообще тренироваться на реальных,работающих ресурсах, это не оч. хорошая идея ..Существует масса инструментов для тренировки , самое простое наверное bwapp [Ссылки могут видеть только зарегистрированные пользователи. ] штука правда слегка глючная но всё же позволяет безопасно тестировать , и даёт на начальном этапе представление о всех распостанённых уязвимосях из OWASP топ-10 . В том числе и о sql-иньекциях .
P.S кстати вопрос про "кавычку" , такое сейчас разве что уже на совсем дрянных сайтишках с суперлузером админом можно встретить..в основном уже везде это дело экранируют.
Спасибо.
Maxi_max вне форума   Ответить с цитированием
Старый 17.08.2017, 23:27   #5
mothership
Участник форума
 
Аватар для mothership
 
Регистрация: 04.01.2017
Сообщений: 148
Репутация: 24
По умолчанию

Вообще sql иньекция делается обычными query запросами на уязвимую php страницу, есть открытые параметры (как я себе представляю) типа php?id= есть закрытые php, asp страницы, там уже намного сложней, ну суть у всего одна и та же, если сайт несет собой некую sql уязвимость и ты знаешь про неё, ты можешь с помощью простых sql query вынести данные из таблицы (SELECT a FROM table_name WHERE a=10 AND B=1 ORDER BY a LIMIT 10) (это самый простой пример) затем из столбцов (columns) достаются остаточные данные в виде user, pass, email и т.д, и уже из этих остаточных структур достается нужная тебе информация. Надеюсь я понятным языком обьяснил
mothership на форуме   Ответить с цитированием
Старый 17.08.2017, 23:35   #6
Maxi_max
Новичок
 
Регистрация: 14.08.2017
Сообщений: 46
Репутация: 11
По умолчанию

Спасибо
Maxi_max вне форума   Ответить с цитированием
Старый 25.09.2017, 16:32   #7
vi0000va
Залетный
 
Регистрация: 25.09.2017
Сообщений: 7
Репутация: 1
По умолчанию

Цитата:
Сообщение от Maxi_max Посмотреть сообщение
...Я знаю, что sql- инъекция возможна только на сайтах написанных на php.
Не верно, и на perl и на чем угодно другом.
vi0000va вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите срочно ребята Oliiska Курилка 2 28.10.2016 02:05
Sql инъекция. oxygen Статьи 8 23.05.2016 10:37
Помогите разобраться с трояном. verbert Курилка 1 18.02.2016 13:44
Ищу, чтобы нанять профессионального хакера для базы данных SQL сервера с $ 1500 взнос lonelyarrow150 Работа / Услуги 0 23.05.2015 18:46

Это наиболее популярные запросы
Облако слов
@gmail.com @mail.ru @yandex.ru blackhacker blackhacker.ru blackhaker bronny@xaker.ru golden birds взлом grina hack кидала hacker forum hacker ru hacker.ru jackhelp@yahoo.com kate mobile взлом kate mobile взлом пользователя vibercrack форум Форум для хакеров Форум хакера Форум хакеров Форумы хакеров Хакер Форум Хакерские форумы блек хакер форум взлом viber как взломать пароль kate mobile как взломать страницу через kate mobile как обойти подтверждение входа вконтакте как обойти смс подтверждение вконтакте как обойти уведомление о входе в вк кейлоггер который не определяется антивирусом логи со стиллера логи стилера xroad логи стиллера логи стиллера xroad логи халява работа для хакера раздача логов 2012 раздача логов со стиллеров раздача логов стиллера услуги хакера услуги хакера взлом услуги хакеров форум Хакер форум хакеров взлом форум хакеров халява хакер ру форум хакер форум халява хакер форумы хакерский форум хакеры форум Облаков слов из поисковых систем

Текущее время: 21:24. Часовой пояс GMT +3.


Реклама на форуме. Тарифы на рекламу.
Powered by BlackHacker® Version 3.6.5
Copyright ©2008 - 2017, Hacker Group Forum: BlackHacker.Ru
Новости Информационных Технологий | Скачать Хакерские Утилиты