Лёгкий метод SQL - Injektion

N

Norisen

Всем привет
Сегодня расскажу о сливе базы
Что такое SQL Injektion - это инструмент для слива базы с уязвимых сайтов

Что мы будем использовать для слива базы:

1) Havij

2) php?id=1 ( Это команда для поиска сайтов с этой уязвимостью )

Ну вроде всё

Ищем сайт с уязвимостью, для этого достаточно ввести php?id=1 в Yandex или Google

И открывать все сайты подряд и вводить ( вот такую заковырку в конце адреса сайта ' )

И так ищем пока не выбьет ошибку странницы, если выбило то значит сайт уязвим.

Копируем ссылку уязвимого сайта, и идём в havij и вводим его в самом верху, и нажимаем поиск.
765488cf79ab484b947d1bf8628bb57d.png


Ждём пока он завершит свою работу, и после этого кликаем на кнопку GetDBS и выбираем нужные нам файлы:

Пример: Base, Users, Passwords, и подобные.

Я всё время скачиваю всю базу потому-что там тоже может быть что-то интересное.

Сначала хотел написать данный урок на Kali Linux 2.0, но передумал)))

Просто не очень хочется его устанавливать.
 
K

kondrat

А если я хочу определенный сайт проверить на ошибки ?
 
N

Norisen

kondrat сказал(а):
А если я хочу определенный сайт проверить на ошибки ?
Нажмите, чтобы раскрыть...
В каком смысле?, если хочешь проверить уязвимость, поставь в адресной строке ' Если выбьет ошибку то сайт уязвим и следуй по всем пунктам этой темы.
 
A

Alexguru

Здраствуйте. На сайте магазина arrowkey.ru/ выдает ошибку как описано выше. Получается я могу слить товар?
 
B

Bart590

баян, апач по дефолту уже давно фильтрует вывод ошибок
 
N

Nikuza

Ссылку на Havij работающий есть возможность приложить?А то сейчас везде вирусы и пароли от архивов не верные
 
S

spider-net

Nikuza сказал(а):
Ссылку на Havij работающий есть возможность приложить?А то сейчас везде вирусы и пароли от архивов не верные
Нажмите, чтобы раскрыть...
Ну у меня есть Havij v1.16 Pro Portable палится как hacktools в основном. Пользовался сам вирусов не находил.
Вот ссылка на ВТ
Вот прога Скачать
 
Последнее редактирование модератором:
S

SilentKingNA1

чот выводит вот что

Please register to activate injecting targets with Https protocol!
 
8

8020d4

Ну если надо взломать сайт, который лет 10 не обновлялся, то тема полезная безусловно... А так, sqlmap в руки и крутить, крутить, крутить.
З.ы. где-то здесь скачал годное пособие по кали, там куда больше инструментов разобрано, рекомендую копать в этом направлении и забыть про утилиты под маздай
 
K

KROWIEL

Сейчас куча сайтов защищена от такого метода и ломануть мало что выйдет, сам когда-то очень давно юзал похожий метод. Максимум что ты ломанешь, это сайт на который забили пару лет назад, может даже около 5
 
S

shutler1

KROWIEL сказал(а):
Сейчас куча сайтов защищена от такого метода и ломануть мало что выйдет, сам когда-то очень давно юзал похожий метод. Максимум что ты ломанешь, это сайт на который забили пару лет назад, может даже около 5
Нажмите, чтобы раскрыть...
Просто всё не стоит на месте, как и система безопасности, так что такие схемы не актуальны, а вот всё что ещё в привате и стоит дорого, думаю работать всё ещё будет, а это в принципе в раздел свалка
 
P

Parazit

Norisen сказал(а):
Всем привет
Сегодня расскажу о сливе базы
Что такое SQL Injektion - это инструмент для слива базы с уязвимых сайтов

Что мы будем использовать для слива базы:

1) Havij

2) php?id=1 ( Это команда для поиска сайтов с этой уязвимостью )

Ну вроде всё

Ищем сайт с уязвимостью, для этого достаточно ввести php?id=1 в Yandex или Google

И открывать все сайты подряд и вводить ( вот такую заковырку в конце адреса сайта ' )

И так ищем пока не выбьет ошибку странницы, если выбило то значит сайт уязвим.

Копируем ссылку уязвимого сайта, и идём в havij и вводим его в самом верху, и нажимаем поиск.
765488cf79ab484b947d1bf8628bb57d.png


Ждём пока он завершит свою работу, и после этого кликаем на кнопку GetDBS и выбираем нужные нам файлы:

Пример: Base, Users, Passwords, и подобные.

Я всё время скачиваю всю базу потому-что там тоже может быть что-то интересное.

Сначала хотел написать данный урок на Kali Linux 2.0, но передумал)))

Просто не очень хочется его устанавливать.
Нажмите, чтобы раскрыть...


его необязательно устанавливать, можно через лайф режим запустить.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Sasha3108 Лёгкий заработок крипты за простые действия Способы заработка 2
R Лёгкий Refund с ASOS до 500$ Способы заработка 4
Support81 Вирус-вымогатель Interlock использует метод FileFix для доставки вредоносного ПО Новости в сети 0
GetLeads Интересно Лучший метод работы с холодной аудиторией в 2024 Способы заработка 2
Support81 Градус email-фишинга повышается: TA866 использует новый метод атаки Новости в сети 0
M [2 руб.] Инвайт Telegram | Безопасный метод (даже в чаты с баном) Спам: софт, базы, рассылки, отклики, ddos 3
zladey1986 Интересно Уникальный авторский метод пожизненного дохода от 30$ в день (2021) Способы заработка 7
S Усовершенствованный метод сокрытия подгруженной dll в изложении на C для новых ОС семейства Windows Уязвимости и взлом 0
F Оригинальный метод кардинга | Черное/Оффлайн Способы заработка 4
S Метод послушать переговоры МВД/МЧС/охраны/инкассаторов и т.д. Полезные статьи 0
K Обучение дистанционному видению метод спецслужб - Пичугин (2015) https://cloud.mail.ru/public/5oTq/THdACPR7a Раздачи и сливы 10
Z Метод добычи токена вк с помощью СИ! Фишинг, мошенничество, СИ 2
A Метод заработка Полезные статьи 6
S Telegram обещал представить простой метод обхода блокировки мессенджера Новости в сети 0
Admin Метод получения доступа к компам Полезные статьи 2
АнАлЬнАя ЧуПаКаБрА Метод привлечения поискового трафика ВКонтакте Полезные статьи 3
Support81 Резюме современного наркобарона: Python, SQL и умение убивать Новости в сети 0
WorldCombo 443.468 Lines ⭐️Cops mail-pass Leaks sql dehash Раздачи и сливы 0
WorldCombo 280.820 Lines ⭐️Cops mail-pass Leaks sql dehash Раздачи и сливы 0
WorldCombo 198.128 Lines Cops mail-pass Leaks sql dehash Раздачи и сливы 0
WorldCombo 202.402 Lines Cops mail-pass Leaks sql dehash Раздачи и сливы 0
WorldCombo 235.840 Lines Cops mail-pass Leaks sql dehash Раздачи и сливы 0
WorldCombo 220.242 Lines Cops mail-pass Leaks sql dehash Раздачи и сливы 1
WorldCombo 199.610 Lines Cops mail-pass Leaks sql dehash Раздачи и сливы 0
WorldCombo 338.182 Lines Cops mail-pass Leaks sql dehash Раздачи и сливы 0
У Интересно Азбука начинающего хакера. "Что такое SQL injection" Уязвимости и взлом 0
vulcanixx XDumpGO v1.5 - Fastest SQL injection based dumper Готовый софт 0
Emilio_Gaviriya Статья Гайд по SQL-инъекциям. Уязвимости и взлом 0
Emilio_Gaviriya Статья Что такое SQL-инъекции (ч.1). Уязвимости и взлом 0
F как искать sql уязвимые сайты Свободное общение 4
U [sib-panel/sql dumper][Url parser 500k - 1000 руб Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 2
S SQLi-DB-SQL Injection Dork Scanner v1.0 Уязвимости и взлом 2
N SQLi-DB-SQL Injection Dork Scanner v1.0 Способы заработка 0
B [Udemy, Максим Гузив] SQL от Михаила. Лучший курс по SQL (2019) Полезные статьи 0
B [Специалист] Анализ данных на языке SQL (2019) Полезные статьи 0
U SQL-inj MultiTool Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 1
T Обучение SQL-инъекциям в видеоуроках Готовый софт 1
F sql Раздачи и сливы 0
K [Специалист] Практикум (МАСТЕР): Полнотекстовый поиск в SQL Server (2018) Раздачи и сливы 1
S Обучение SQL-инъекциям Уязвимости и взлом 0
1 Курс по SQL injection Полезные статьи 0
G SQLMAP-обнаружение и эксплуатация SQL инъекции: детальное разъяснение (часть 1) Полезные статьи 0
K [geekbrains] Базы Данных Для Профессионалов И Язык Sql Раздачи и сливы 0
K PHP/SQL: back-end разработка и базы данных Раздачи и сливы 0
K Инструкция по использованию jSQL Injection — многофункционального инструмента поиска и эксплуатации SQL-инъекций в Kali Linux Уязвимости и взлом 0
G JSQL - Java инструмент для автоматизации SQL инъекций Уязвимости и взлом 0
G Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Уязвимости и взлом 0
D phyton sql Свободное общение 0
Y SQL атака с помощью кали линукс Уязвимости и взлом 5
Little_Prince Чем импортировать в sql ? Программирование 0

Название темы