Вопрос по sql injection на время 2016 года

[jamsoft]

Мне известно программы такие программы как Havij, cyd, sql damper с помощью какие можно было найти уязвимость и слить БД. Но сейчас уже мало сайтов с которых можно было бы слить БД с помощью этих программ.

Можно ли на данный момент сливать SQl данные с любых сайтов?
Если да, то какие есть варианты чтобы это осуществить.​

 

[Secruity(ушел в подполье)]

Вопрос наверно не корректный,нельзя сливать базы с любых сайтов,а можно только с тех,в которых есть ошибка

 

[manyfanny]

И я бы не сказал что таких сайтов мало, по факту результаты зависят от твоего умения лепить дорки

 

[pw0ned]

Мне известно программы такие программы как Havij, cyd, sql damper с помощью какие можно было найти уязвимость и слить БД. Но сейчас уже мало сайтов с которых можно было бы слить БД с помощью этих программ.

Можно ли на данный момент сливать SQl данные с любых сайтов?
Если да, то какие есть варианты чтобы это осуществить.​

Бери интересующий сайт и проводи очередной ресерч руками, если он на одном из популярных двиглов - можно поискать сплойты.

 

[manyfanny]

Бери интересующий сайт и проводи очередной ресерч руками, если он на одном из популярных двиглов - можно поискать сплойты.

Можно по подробнее? Есть ли какие либо мануалы?

 

[pw0ned]

, Под словом "ресерч руками" имею ввиду поиск уязвимостей на сайте руками.
Если уж решил податься в эту сферу, тогда читай статьи на АЧате.

XSS/SQL-inj/LFI/RFI/XXE/ и что душе угодно.

 

[farhad.tiger]

Боже... Не путайте. БД вы получаете за счет уязвимости, а не программы. Программа всего лишь ее эксплуатирует. Самый мощный инструмент для эксплуатации sql инъекции - sqlmap, он есть на кали и под виндой на питоне.
Как сильную связку могу предложить акунетикс для поиска уязвимости, и sqlmap для ее эксплуатации. Материалы для изучения- гугл+ютуб по ключевым словам "sql injection+tutorial+sqlmap+kali linux" комбинируй эти ключевики, и найдешь то, что искал.
Советую не углубляться в эту тему, изучи ее до уровня слива гос сайтов, у них уровень защиты - низкий, старые CMS стоят, фильтров нет, открытые фтп, дефолтные пассы. Правда знай, могут и за жопу взять.

 

[pw0ned]

Боже... Не путайте. БД вы получаете за счет уязвимости, а не программы. Программа всего лишь ее эксплуатирует. Самый мощный инструмент для эксплуатации sql инъекции - sqlmap, он есть на кали и под виндой на питоне.
Как сильную связку могу предложить акунетикс для поиска уязвимости, и sqlmap для ее эксплуатации. Материалы для изучения- гугл+ютуб по ключевым словам "sql injection+tutorial+sqlmap+kali linux" комбинируй эти ключевики, и найдешь то, что искал.
Советую не углубляться в эту тему, изучи ее до уровня слива гос сайтов, у них уровень защиты - низкий, старые CMS стоят, фильтров нет, открытые фтп, дефолтные пассы. Правда знай, могут и за жопу взять.

Автор темы и не говорит что БД получает за счет программы, данные колонок можно вывести и раскрутив скулю руками, конечно же если не будет самой уязвимости - автоматизация не поможет.
Havji как он и написал, ищет уязвимые сайты, подставляя к запросам обычную кавычку, но перед поиском нужно прописать дорки.

Кто что путает ? )

 

[farhad.tiger]

Автор темы и не говорит что БД получает за счет программы, данные колонок можно вывести и раскрутив скулю руками, конечно же если не будет самой уязвимости - автоматизация не поможет.
Havji как он и написал, ищет уязвимые сайты, подставляя к запросам обычную кавычку, но перед поиском нужно прописать дорки.

Кто что путает ? )

Havji раскручивает по уже полученной уязвимости, он не ищет сайты, там нет функции "поиск по доркам".

А насчет раскрутки руками, то сомневаюсь что ты сможешь реализовать blind sql руками, а как по мне, она встречается куда чаще чем обычная, и без софта ее не обнаружишь.

 

[pw0ned]

Havji раскручивает по уже полученной уязвимости, он не ищет сайты, там нет функции "поиск по доркам".

А насчет раскрутки руками, то сомневаюсь что ты сможешь реализовать blind sql руками, а как по мне, она встречается куда чаще чем обычная, и без софта ее не обнаружишь.

Ну значит дампер, я не пользовался автоматизацией по этому точно не знаю.
Слепую можно обнаружить, просто в отличии от обычной иньекции в слепой не видно запросы к базе данных.
Зачастую blind палится по изменению текста на странице, или же полностью ее исчезновению.

 

[farhad.tiger]

Ну значит дампер, я не пользовался автоматизацией по этому точно не знаю.
Слепую можно обнаружить, просто в отличии от обычной иньекции в слепой не видно запросы к базе данных.
Зачастую blind палится по изменению текста на странице, или же полностью ее исчезновению.

У меня в сайте университета слепая "временная", определить ее можно только по времени ответа на запрос, если 1,4 сек ответ - ДА, если 0,5 - НЕТ. Я в душе не представляю как можно такое определить руками, а слить, так тем более. Благо sqlmap имеет готовые скрипты эксплуатации ее.
XSS однозначно - руки наше все. То что можно обнаружить пальчиками - не один софт не обнаружит.

 

[pw0ned]

У меня в сайте университета слепая "временная", определить ее можно только по времени ответа на запрос, если 1,4 сек ответ - ДА, если 0,5 - НЕТ. Я в душе не представляю как можно такое определить руками, а слить, так тем более. Благо sqlmap имеет готовые скрипты эксплуатации ее.
XSS однозначно - руки наше все. То что можно обнаружить пальчиками - не один софт не обнаружит.

Ну с блиндами не всегда так как я сказал же, по поводу ксс согласен