Admin

Administrator
Сообщения
862
Реакции
687
Посетить сайт
Немного теории
В большинстве случаев у веб-сайтов "сливают" бд (базу данных) при помощи внедрения SQL кода (SQL Injection).
Для внедрения кода хакеры делают поиск уязвимых мест сайта, где можно выполнить SQL Injection, и в последствии получить определённые данные с базы данных веб-сайта.
Принцип работы такой аттаки достаточно прост.
Например:
Мы на сайте example.com искали уязвимое место, и нашли уязвимость, через которую можно выполнить SQL код. Допустим это get запрос xttp://example.com/?id=1 . Выполнив этот запрос, мы получим на веб-сайте контент под id 1, а в коде это выглядит так:
Код:
....
$id = $_REQUEST['id'];
$show_content = mysql_query("SELECT * FROM contents WHERE id_content =".$id);
....
Получается нам нужно выполнить запрос xttp://example.com/?id=-1 UNION SELECT group_concat(username, 0x3a, password) FROM users , и в итоге мы получим SQL запрос, который не выдаст никаких новостей (т.к. новостей с индексом -1 несуществует), но зато мы получим информацию из таблицы users.
Учитывая данный пример, можно понять что и защититься от него просто. Иногда защита от UNION - это просто дополнение к запросу для блокировки вывода информации, но тогда в конце нашего UNION запроса мы можем использовать символ комментария в зависимости от СУБД.
Иногда мы хотим внести в базу данных свои изменения. Для этого мы можем отправить 2 SQL запроса, просто разделив их символом ';'. Например дописать после id записи следующую строку ;INSERT INTO users (username, password) VALUES ('Nummer', 'exploit.in');.

Программы для автоматического взлома сайтов
Чаще всего "хакеры" используют программы, для автоматического слива веб-сайтов. Самая популярная программа - это sqlmap. Он достаточно прост в использовании, а в интернете по нему полно мануалов и видео. Есть программы по проще, например Havij. В отличии от sqlmap эта программа только под ОС Windows, и имеет поменьше возможностей и визуальный интерфейс.
Так же есть большое количество "дамперов", как локальных, так и веб.
Но тут возникает одна проблема, программы у нас есть, но как нам найти уязвимость? В примере выше описан самый простой вариант, а на деле всё намного труднее.

Поиск уязвимостей
Чаще всего люди дампают сайты по стране и тематике, а для этого они используют "дорки".
Дорки - это наиболее вероятные уязвимые места в веб сайтах. Их выкладывают в паблик, продают. Дорки выглядят примерно так:
Код:
?id=22
?page=25
?q=text
....
То есть это простые get запросы, в которых может быть уязвимость, а поиск таких уязвимых сайтов выполняют через поисковые системы (например google). Программ для автоматического поиска достаточно, т.к. руками делать это всё устанешь

Но теперь возникает вопрос, а как же взломать конкретный сайт? Тут уже всё зависит от фантазии и опыта того, кто будет искать уязвимость в данном веб-сайте. Человек может так же выполнить поиск по данному сайту используя "дорки" (опять же через поисковые системы), и пройтись по якобы уязвимым ссылкам, либо может выполнять поиск уязвимости руками, т.к. она бывает не в GET запросе, а в POST. Например регистрация пользователя, либо авторизация. Для этого придётся перебрать множество потенциально уязвимых мест на сайте, а это множество get запросов, либо post запросы форм.
По факту поиск уязвимостей на конкретных сайтах может быть неудачным, т.к. в большинстве популярных движков для веб сайтов почти все уязвимости профиксили.

Что нужно знать для слива сайтов
Для слива веб сайтов нужно понимать структуру базы данных, язык SQL. Желательно ещё и PHP.
Иметь упорство и терпение, ибо в первый раз может и не получиться, и нужно искать уязвимости дальше


Всех с наступающим праздником, и всем добра

Слепую SQL injection рассматривать не стал, т.к. для этого надо отдельную статью писать)
 
  • Like
Реакции: HATRED

pw0ned

Pro Member
Сообщения
51
Реакции
35
Посетить сайт
Хорошая статья, подойдет для начинающим.

Помню был момент когда нашёл скулю на определенном сайте, использовал просто дорк вида site: site.ru intext: sql syntax

Так получилось что наш любимый гугл добавил уязвимую ссылку в отчеты поисковика, и с помощью дорка я это видел.

И ещё, появилась вроде недавно Sqlmap-gui, по этому не обязательно использовать этот медленный Havji.
 
Название темы
Автор Заголовок Раздел Ответы Дата
UnderD0g Учимся крякать программы через x32dbg - Abel Loader Generator Полезные статьи 7
Denik Интересно Учимся использовать Windows при полной анонимности Анонимность и приватность 2
SSHMAN Учимся взламывать игры и писать читы на простом примере Уязвимости и взлом 3
Forevonly Учимся обходить двухфакторную аутентификацию Полезные статьи 0
klobald Шоплифтинг: Учимся бомбить шопы с одеждой Способы заработка 8
klobald Шоплифтинг: Учимся бомбить продуктовые магазины Способы заработка 0
Z Учимся писать полностью «не обнаружимый» кейлогер С/C++ 0
H HTML/CSS инъекция в веб-приложениях Уязвимости и взлом 0
H Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 0
Wh1t3_F0x Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 2
RonyKing247 Доступ администратора / веб-оболочки к определенным базам данных. Доступы - FTP, shell'ы, руты, sql-inj, БД 1
Ёшкин_кот Блокировка веб интерфейса usb модема. Вопросы и интересы 0
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
Anorali TIDoS-Framework: платформа для тестирования на проникновение веб-приложений Полезные статьи 6
Denik Как заработать более $ 1000 в месяц со взрослых веб-сайтов Способы заработка 4
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
slavka1751 MYR Норма базка зашла под веб Раздача email 0
Ninja Zod Интересно Личный ТОП утилит для веб-хакинга. От практика. Уязвимости и взлом 5
LegolasGL Требуется веб-разбработчик Предоставляю работу. Ищу специалиста. 4
M Топ-5 лучших Dark Web Browser для анонимного просмотра веб - страниц с максимальной конфиденциальностью Уязвимости и взлом 0
E Интересно Доступ к веб-камере при помощи Kali linux и CИ Уязвимости и взлом 5
LegolasGL Сайты, лендинги, боты, софт / Услуги веб-разработки от Elf Service Услуги дизайнеров/веб-разработчиков 4
scr.asia Качественные услуги по веб-программированию: создание, обслуживание, поддержка и доработка сайтов Услуги дизайнеров/веб-разработчиков 1
SSHMAN Самый страшный поисковик в интернете, “черный Google” или как найти уязвимые веб-камеры по всему миру используя Shodan Уязвимости и взлом 0
MaFio DistroTest - тестируем Linux в веб-браузере Полезные статьи 0
Admin Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Полезные статьи 1
B 1С Битрикс - система для успешной веб-разработки Полезные статьи 0
B PHP Уровень 2 Профессиональная веб-разработка Полезные статьи 0
J Куплю Покупаю веб шеллы пачками пр0-1-2 с разных серверов- wp/joomla/drupal и тому подобно Куплю/Обменяю 0
АнАлЬнАя ЧуПаКаБрА INLINE Сайт для веб мастеров с внутреннем балансом Проекты Private Keeper 0
klobald Обходим фаервол веб-приложений (WAF) Уязвимости и взлом 2
T0pDro4eR Курс по взлому веб-сайтов и веб -приложений Полезные статьи 0
kdroshev [Специалист] Защита веб-сайтов от взлома Другое 0
kdroshev [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей Другое 0
T0pDro4eR Инструкция по установке веб-сервера Apache c PHP, MariaDB и phpMyAdmin в Windows. Полезные статьи 0
F Nikto - Сканер уязвимостей веб - приложения Уязвимости и взлом 0
VipRin1 Следят ли за тобой через веб-камеру? Полезные статьи 4
kdroshev [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей Другое 0
kdroshev специалист защита веб - сайтов от взлома https://cloud.mail.ru/public/GyJA/po167tEXW Другое 0
klobald Брут-форс веб-сайтов: инструкция по использованию patator, Hydra, Medusa ЧАСТЬ 2 Уязвимости и взлом 0
klobald Брут-форс веб-сайтов: инструкция по использованию patator, Hydra, Medusa Уязвимости и взлом 0
klobald Извлечение всех паролей (веб-браузеры, почтовые программы и пр.) в Windows и Linux Уязвимости и взлом 3
klobald Азы работы с веб-сервером для пентестера Уязвимости и взлом 0
Forevonly Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Kali Linux 0
Renelio 10 браузерных игр, которые помогут изучить веб-разработку Другие ЯП 3
Renelio Путь веб-разработчика в 2017 Другие ЯП 1
Forevonly Получаем доступ к веб-камере через Kali Linux Полезные статьи 15
Forevonly Базовый курс по взлому веб-приложений Другие ЯП 0
Tirin Атака и защита веб - приложений по OWASP Top 10 Полезные статьи 0
Admin Шантаж моделей веб камер Способы заработка 2

Название темы