Лёгкий метод SQL - Injektion

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 3K
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Всем привет
Сегодня расскажу о сливе базы
Что такое SQL Injektion - это инструмент для слива базы с уязвимых сайтов


Что мы будем использовать для слива базы:


1) Havij

2) php?id=1 ( Это команда для поиска сайтов с этой уязвимостью )

Ну вроде всё

Ищем сайт с уязвимостью, для этого достаточно ввести php?id=1 в Yandex или Google

И открывать все сайты подряд и вводить ( вот такую заковырку в конце адреса сайта ' )

И так ищем пока не выбьет ошибку странницы, если выбило то значит сайт уязвим.

Копируем ссылку уязвимого сайта, и идём в havij и вводим его в самом верху, и нажимаем поиск.


Ждём пока он завершит свою работу, и после этого кликаем на кнопку GetDBS и выбираем нужные нам файлы:

Пример: Base, Users, Passwords, и подобные.

Я всё время скачиваю всю базу потому-что там тоже может быть что-то интересное.

Сначала хотел написать данный урок на Kali Linux 2.0, но передумал)))

Просто не очень хочется его устанавливать.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
А если я хочу определенный сайт проверить на ошибки ?
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
А если я хочу определенный сайт проверить на ошибки ?
В каком смысле?, если хочешь проверить уязвимость, поставь в адресной строке ' Если выбьет ошибку то сайт уязвим и следуй по всем пунктам этой темы.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Здраствуйте. На сайте магазина arrowkey.ru/ выдает ошибку как описано выше. Получается я могу слить товар?
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
баян, апач по дефолту уже давно фильтрует вывод ошибок
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Ссылку на Havij работающий есть возможность приложить?А то сейчас везде вирусы и пароли от архивов не верные
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Ссылку на Havij работающий есть возможность приложить?А то сейчас везде вирусы и пароли от архивов не верные
Ну у меня есть Havij v1.16 Pro Portable палится как hacktools в основном. Пользовался сам вирусов не находил.
Вот ссылка на
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Вот прога
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
 
Последнее редактирование:

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
было бы не плохо видосик снять
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
чот выводит вот что

Please register to activate injecting targets with Https protocol!
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Ну если надо взломать сайт, который лет 10 не обновлялся, то тема полезная безусловно... А так, sqlmap в руки и крутить, крутить, крутить.
З.ы. где-то здесь скачал годное пособие по кали, там куда больше инструментов разобрано, рекомендую копать в этом направлении и забыть про утилиты под маздай
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Сейчас куча сайтов защищена от такого метода и ломануть мало что выйдет, сам когда-то очень давно юзал похожий метод. Максимум что ты ломанешь, это сайт на который забили пару лет назад, может даже около 5
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Сейчас куча сайтов защищена от такого метода и ломануть мало что выйдет, сам когда-то очень давно юзал похожий метод. Максимум что ты ломанешь, это сайт на который забили пару лет назад, может даже около 5
Просто всё не стоит на месте, как и система безопасности, так что такие схемы не актуальны, а вот всё что ещё в привате и стоит дорого, думаю работать всё ещё будет, а это в принципе в раздел свалка
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Всем привет
Сегодня расскажу о сливе базы
Что такое SQL Injektion - это инструмент для слива базы с уязвимых сайтов


Что мы будем использовать для слива базы:

1) Havij

2) php?id=1 ( Это команда для поиска сайтов с этой уязвимостью )

Ну вроде всё

Ищем сайт с уязвимостью, для этого достаточно ввести php?id=1 в Yandex или Google

И открывать все сайты подряд и вводить ( вот такую заковырку в конце адреса сайта ' )

И так ищем пока не выбьет ошибку странницы, если выбило то значит сайт уязвим.

Копируем ссылку уязвимого сайта, и идём в havij и вводим его в самом верху, и нажимаем поиск.


Ждём пока он завершит свою работу, и после этого кликаем на кнопку GetDBS и выбираем нужные нам файлы:

Пример: Base, Users, Passwords, и подобные.

Я всё время скачиваю всю базу потому-что там тоже может быть что-то интересное.

Сначала хотел написать данный урок на Kali Linux 2.0, но передумал)))

Просто не очень хочется его устанавливать.

его необязательно устанавливать, можно через лайф режим запустить.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя