SQL Injekce - Havij
Návod na SQL Injekcie - Havij
Najprv si stiahneme program Havij 1.15 ale kedže je to platený program tak som hladal aj jeho cracknutú verziu tu je: http://www.uloz.to/10125353/havij-1-15-cracked-rar
Súbor rozbalíme a otvoríme program Havij.exe
Teraz vidíme že na vrchu je Target tam vložte URL stránky ktorú chcete otestovať na SQL Injekcie
Funkcie
Tu vidíme v podzáložkách napríklad podzáložku Get DBs - Get Tables - Get Columns - Get data
Prvé čo spravíme získame všetky databázy - kliknite na
Get DBs.
V logu vidíte čo sa v programe deje.
Ak Databázy máte uvidíte ich v Okne nad Logs.
teraz zakliknite databázy z ktorých bude program čítať ďalšie dáta takže teraz keď máte zakliknutú Databázu Kliknite na
Get Tables Program získava tabulky v niektorých prípadoch to móže byť otázka 3 sekúnd v iných otázka 3 hodín a podobne. Teraz máte Tabulky čo sú v Databázy teraz zakliknite Tabulku ktorú chcete čítať- Kliknite Na
Get Columns
Teraz máte pristup k Stĺpcom v tabulkách a teraz zakliknite Stľpce a hned na to kliknite na
Get data
A máte plný prístup k dátam z databázy napadnutého serveru vid´te vlastne Databázy-Tabulky-Stĺpce-Dáta teda samotné zápisi do DB.
Ak chcete vyhladávať chyby vo weboch rýchlejším systémom tak toto vložte do googlu
inurl:"showImage.php?id="
alebo podobné mne sa overil showimage viac ako index?page=
Tu sú neaké stránky ktoré sa podarili mne v nich inkludovať skripty :
vložte do Url ešte neaký skript napr ten alert
------------------------------------
http://www.hollyoaksgirls.co.uk/showimage.php?id=
------------------------------------
http://www.annbrennanart.com/showimage.php?id=
------------------------------------
http://www.atmob.org/gallery/showimage.php?id=
------------------------------------
http://www.geoffrhind.com/showimage.php?id=
------------------------------------
Pozrel som si cez Havij aj obsah ich databáz ale nič extra radšej by som tieto stránky odporučil na PHP Injekcie trošku im prerobiť indexy na Hacked by: ----
Tak to je všetko dúfam že soom.cz nevadí že sem dávam crackované verzie programu shareware a taktiež že sú tu stránky s chybami v SQL..
Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka
Hodnocení/Hlasovalo: 2.93/15