Zpět na seznam článků     Číst komentáře (12)     Verze pro tisk

SQL Injekce - Havij

Autor: JohnnyX15   
30.8.2011

Návod na SQL Injekcie - Havij





Najprv si stiahneme program Havij 1.15 ale kedže je to platený program tak som hladal aj jeho cracknutú verziu tu je: http://www.uloz.to/10125353/havij-1-15-cracked-rar
Súbor rozbalíme a otvoríme program Havij.exe
Teraz vidíme že na vrchu je Target tam vložte URL stránky ktorú chcete otestovať na SQL Injekcie



Funkcie

Tu vidíme v podzáložkách napríklad podzáložku Get DBs - Get Tables - Get Columns - Get data

Prvé čo spravíme získame všetky databázy - kliknite na

Get DBs.
V logu vidíte čo sa v programe deje.
Ak Databázy máte uvidíte ich v Okne nad Logs.
teraz zakliknite databázy z ktorých bude program čítať ďalšie dáta takže teraz keď máte zakliknutú Databázu Kliknite na

Get Tables Program získava tabulky v niektorých prípadoch to móže byť otázka 3 sekúnd v iných otázka 3 hodín a podobne. Teraz máte Tabulky čo sú v Databázy teraz zakliknite Tabulku ktorú chcete čítať- Kliknite Na

Get Columns
Teraz máte pristup k Stĺpcom v tabulkách a teraz zakliknite Stľpce a hned na to kliknite na

Get data
A máte plný prístup k dátam z databázy napadnutého serveru vid´te vlastne Databázy-Tabulky-Stĺpce-Dáta teda samotné zápisi do DB.


Ak chcete vyhladávať chyby vo weboch rýchlejším systémom tak toto vložte do googlu

inurl:"showImage.php?id="

alebo podobné mne sa overil showimage viac ako index?page=

Tu sú neaké stránky ktoré sa podarili mne v nich inkludovať skripty :


vložte do Url ešte neaký skript napr ten alert
------------------------------------
http://www.hollyoaksgirls.co.uk/showimage.php?id=
------------------------------------
http://www.annbrennanart.com/showimage.php?id=
------------------------------------
http://www.atmob.org/gallery/showimage.php?id=
------------------------------------
http://www.geoffrhind.com/showimage.php?id=
------------------------------------

Pozrel som si cez Havij aj obsah ich databáz ale nič extra radšej by som tieto stránky odporučil na PHP Injekcie trošku im prerobiť indexy na Hacked by: ----

Tak to je všetko dúfam že soom.cz nevadí že sem dávam crackované verzie programu shareware a taktiež že sú tu stránky s chybami v SQL..

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 3/9

1  2  3  4  5    
(známkování jako ve škole)