Вопрос по sql injection на время 2016 года

AmneziaWG

jamsoft

Original poster
Member
Сообщения
13
Реакции
1
Посетить сайт

Мне известно программы такие программы как Havij, cyd, sql damper с помощью какие можно было найти уязвимость и слить БД. Но сейчас уже мало сайтов с которых можно было бы слить БД с помощью этих программ.

Можно ли на данный момент сливать SQl данные с любых сайтов?
Если да, то какие есть варианты чтобы это осуществить.​
 

manyfanny

Должник
Banned
Сообщения
225
Реакции
57
Посетить сайт
И я бы не сказал что таких сайтов мало, по факту результаты зависят от твоего умения лепить дорки
 

pw0ned

Pro Member
Сообщения
51
Реакции
35
Посетить сайт
Мне известно программы такие программы как Havij, cyd, sql damper с помощью какие можно было найти уязвимость и слить БД. Но сейчас уже мало сайтов с которых можно было бы слить БД с помощью этих программ.

Можно ли на данный момент сливать SQl данные с любых сайтов?
Если да, то какие есть варианты чтобы это осуществить.​
Бери интересующий сайт и проводи очередной ресерч руками, если он на одном из популярных двиглов - можно поискать сплойты.
 

pw0ned

Pro Member
Сообщения
51
Реакции
35
Посетить сайт
manyfanny, Под словом "ресерч руками" имею ввиду поиск уязвимостей на сайте руками.
Если уж решил податься в эту сферу, тогда читай статьи на АЧате.

XSS/SQL-inj/LFI/RFI/XXE/ и что душе угодно.
 

farhad.tiger

Pro Member
Сообщения
225
Реакции
101
Посетить сайт
Боже... Не путайте. БД вы получаете за счет уязвимости, а не программы. Программа всего лишь ее эксплуатирует. Самый мощный инструмент для эксплуатации sql инъекции - sqlmap, он есть на кали и под виндой на питоне.
Как сильную связку могу предложить акунетикс для поиска уязвимости, и sqlmap для ее эксплуатации. Материалы для изучения- гугл+ютуб по ключевым словам "sql injection+tutorial+sqlmap+kali linux" комбинируй эти ключевики, и найдешь то, что искал.
Советую не углубляться в эту тему, изучи ее до уровня слива гос сайтов, у них уровень защиты - низкий, старые CMS стоят, фильтров нет, открытые фтп, дефолтные пассы. Правда знай, могут и за жопу взять.
 

pw0ned

Pro Member
Сообщения
51
Реакции
35
Посетить сайт
Боже... Не путайте. БД вы получаете за счет уязвимости, а не программы. Программа всего лишь ее эксплуатирует. Самый мощный инструмент для эксплуатации sql инъекции - sqlmap, он есть на кали и под виндой на питоне.
Как сильную связку могу предложить акунетикс для поиска уязвимости, и sqlmap для ее эксплуатации. Материалы для изучения- гугл+ютуб по ключевым словам "sql injection+tutorial+sqlmap+kali linux" комбинируй эти ключевики, и найдешь то, что искал.
Советую не углубляться в эту тему, изучи ее до уровня слива гос сайтов, у них уровень защиты - низкий, старые CMS стоят, фильтров нет, открытые фтп, дефолтные пассы. Правда знай, могут и за жопу взять.
Автор темы и не говорит что БД получает за счет программы, данные колонок можно вывести и раскрутив скулю руками, конечно же если не будет самой уязвимости - автоматизация не поможет.
Havji как он и написал, ищет уязвимые сайты, подставляя к запросам обычную кавычку, но перед поиском нужно прописать дорки.

Кто что путает ? )
 
Последнее редактирование:

farhad.tiger

Pro Member
Сообщения
225
Реакции
101
Посетить сайт
Автор темы и не говорит что БД получает за счет программы, данные колонок можно вывести и раскрутив скулю руками, конечно же если не будет самой уязвимости - автоматизация не поможет.
Havji как он и написал, ищет уязвимые сайты, подставляя к запросам обычную кавычку, но перед поиском нужно прописать дорки.

Кто что путает ? )
Havji раскручивает по уже полученной уязвимости, он не ищет сайты, там нет функции "поиск по доркам".

А насчет раскрутки руками, то сомневаюсь что ты сможешь реализовать blind sql руками, а как по мне, она встречается куда чаще чем обычная, и без софта ее не обнаружишь.
 

pw0ned

Pro Member
Сообщения
51
Реакции
35
Посетить сайт
Havji раскручивает по уже полученной уязвимости, он не ищет сайты, там нет функции "поиск по доркам".

А насчет раскрутки руками, то сомневаюсь что ты сможешь реализовать blind sql руками, а как по мне, она встречается куда чаще чем обычная, и без софта ее не обнаружишь.
Ну значит дампер, я не пользовался автоматизацией по этому точно не знаю.
Слепую можно обнаружить, просто в отличии от обычной иньекции в слепой не видно запросы к базе данных.
Зачастую blind палится по изменению текста на странице, или же полностью ее исчезновению.
 

farhad.tiger

Pro Member
Сообщения
225
Реакции
101
Посетить сайт
Ну значит дампер, я не пользовался автоматизацией по этому точно не знаю.
Слепую можно обнаружить, просто в отличии от обычной иньекции в слепой не видно запросы к базе данных.
Зачастую blind палится по изменению текста на странице, или же полностью ее исчезновению.
У меня в сайте университета слепая "временная", определить ее можно только по времени ответа на запрос, если 1,4 сек ответ - ДА, если 0,5 - НЕТ. Я в душе не представляю как можно такое определить руками, а слить, так тем более. Благо sqlmap имеет готовые скрипты эксплуатации ее.
XSS однозначно - руки наше все. То что можно обнаружить пальчиками - не один софт не обнаружит.
 

pw0ned

Pro Member
Сообщения
51
Реакции
35
Посетить сайт
У меня в сайте университета слепая "временная", определить ее можно только по времени ответа на запрос, если 1,4 сек ответ - ДА, если 0,5 - НЕТ. Я в душе не представляю как можно такое определить руками, а слить, так тем более. Благо sqlmap имеет готовые скрипты эксплуатации ее.
XSS однозначно - руки наше все. То что можно обнаружить пальчиками - не один софт не обнаружит.
Ну с блиндами не всегда так как я сказал же, по поводу ксс согласен
 
Название темы
Автор Заголовок Раздел Ответы Дата
ebaybrute Интересно Вопрос по базам email Вопросы и интересы 1
D Вопрос по PentestBox Вопросы и интересы 7
EgorData Вопрос по Инстаграму Вопросы и интересы 2
Z Вопрос по Parrot sec Вопросы и интересы 0
Azaar [Вопрос] Менять IP по времени Вопросы и интересы 0
kravl1 Вопрос по поводу bitcoin.dat Вопросы и интересы 0
C Вопрос по поводу программирования Вопросы и интересы 1
A Вопрос по анонимности Вопросы и интересы 2
Guffii1 Вопрос-ответ по кардингу Вопросы и интересы 7
С Вопрос по спаму! Вопросы и интересы 0
fruct50 Вопрос по разводу партнерок Вопросы и интересы 0
Вальдемар Вопрос по рефаунд с Амазона. Вопросы и интересы 2
R Вопрос про анонимность, про форумы и статьи Вопросы и интересы 3
VAVAN Вопрос про матрицу ноута Вопросы и интересы 0
NETDUSHI Вопрос связанный с покупкой кредитных карт Вопросы и интересы 4
Alpha1 Вопрос об ip адресе Вопросы и интересы 6
BadKill [Вопрос] Интересует тема пробива и удал. доступа Вопросы и интересы 5
S Вопрос Свободное общение и флейм 1
GrandToo Вопрос к продвинутым)) Вопросы и интересы 1
X Вопрос про autovpn Анонимность и приватность 2
Fordreks Вопрос про наложенный платеж Способы заработка 6
M Вопрос про займеры Вопросы и интересы 2
Dofinka Вопрос новичка о прокси Вопросы и интересы 1
H Вопрос о мобильной точке доступа и перехвата куки Вопросы и интересы 2
Lulzsec_fan Безопасность впн. {Вопрос} Вопросы и интересы 3
С Вопрос к тем, кто знаком с html и java скриптами Вопросы и интересы 0
shaman179 Вопрос об анонимности VirtualBox Анонимность и приватность 4
Little_Prince Обработка больших объемов баз. [Вопрос] Вопросы и интересы 9
Little_Prince Фейки [Скрипты][Вопрос] Вопросы и интересы 4
1134134 Вопрос Вопросы и интересы 3
HyperHosting Продам Hyper.Hosting - Надежные VPS и серверы по всему миру! Сайты/Хостинг/Сервера 0
Emilio_Gaviriya Статья Гайд по SQL-инъекциям. Уязвимости и взлом 0
Black_ppss ⭐ Поиск людей для работы с команде! Вещевой карж по EU! Предоставляю работу. Ищу специалиста. 1
Support81 92% атак по email: электронная почта остается главной лазейкой для фишеров Новости в сети 0
bitwisex Инструкция по установке и настройке криптовалютного кошелька Trust Wallet Полезные статьи 0
Support81 Специалисты по кибербезопасности назвали главную угрозу для компаний в 2024 году Новости в сети 0
lonesttar Ожидает оплаты Скрипт бота по аренде виртуальных номеров + бот техподдержка! Продажа софта 0
lonesttar Ожидает оплаты Скрипт бота по аренде прокси + бот техподдержка! Продажа софта 0
A Ищем менеджера по обработке заявок. Предоставляю работу. Ищу специалиста. 1
Emilio_Gaviriya Статья Инструкция по обнаружению хоста и тестированию на проникновение. Уязвимости и взлом 0
F Вакансия: Менеджер по продажам - удаленная работа в США Предоставляю работу. Ищу специалиста. 0
Support81 Zhejiang Big Chip: китайский удар по доминированию США в сфере суперкомпьютеров Новости в сети 0
E.Alderson Ищу наставника по penetration tester Ищу работу. Предлагаю свои услуги. 0
Dany Blanco Набор в команду 2-3 человека! Вбив вещевухи по Европе. Предоставляю работу. Ищу специалиста. 0
TrashHellSoDomy Работающие методы по борьбе с гриппом типа ковида Юмор 3
SMM2040 Ожидает оплаты Рассылаем по WhatsApp | Лучшая цена | 98% Проход Ищу работу. Предлагаю свои услуги. 1
NovaBaseNova Базы на заказ. Собираем по любым направлениям! Ищу работу. Предлагаю свои услуги. 0
Ёшкин_кот Интересно Зарубежный сервис по приёму смс. (бесплатный) Свободное общение и флейм 1
Ёшкин_кот Интересно Пять способов поиска человека по открытым источникам (OSINT) Полезные статьи 2
turbion0 В России запустили переводы по СБП в пять стран. Деньги поступают мгновенно Новости в сети 0

Название темы