SQL Injekce - Havij

Autor: JohnnyX15

30.8.2011

Návod na SQL Injekcie - Havij

Najprv si stiahneme program Havij 1.15 ale kedže je to platený program tak som hladal aj jeho cracknutú verziu tu je: http://www.uloz.to/10125353/havij-1-15-cracked-rar
Súbor rozbalíme a otvoríme program Havij.exe
Teraz vidíme že na vrchu je Target tam vložte URL stránky ktorú chcete otestovať na SQL Injekcie

Funkcie

Tu vidíme v podzáložkách napríklad podzáložku Get DBs - Get Tables - Get Columns - Get data

Prvé čo spravíme získame všetky databázy - kliknite na

Get DBs.
V logu vidíte čo sa v programe deje.
Ak Databázy máte uvidíte ich v Okne nad Logs.
teraz zakliknite databázy z ktorých bude program čítať ďalšie dáta takže teraz keď máte zakliknutú Databázu Kliknite na

Get Tables Program získava tabulky v niektorých prípadoch to móže byť otázka 3 sekúnd v iných otázka 3 hodín a podobne. Teraz máte Tabulky čo sú v Databázy teraz zakliknite Tabulku ktorú chcete čítať- Kliknite Na

Get Columns
Teraz máte pristup k Stĺpcom v tabulkách a teraz zakliknite Stľpce a hned na to kliknite na

Get data
A máte plný prístup k dátam z databázy napadnutého serveru vid´te vlastne Databázy-Tabulky-Stĺpce-Dáta teda samotné zápisi do DB.

Ak chcete vyhladávať chyby vo weboch rýchlejším systémom tak toto vložte do googlu

inurl:"showImage.php?id="

alebo podobné mne sa overil showimage viac ako index?page=

Tu sú neaké stránky ktoré sa podarili mne v nich inkludovať skripty :

vložte do Url ešte neaký skript napr ten alert
------------------------------------
http://www.hollyoaksgirls.co.uk/showimage.php?id=
------------------------------------
http://www.annbrennanart.com/showimage.php?id=
------------------------------------
http://www.atmob.org/gallery/showimage.php?id=
------------------------------------
http://www.geoffrhind.com/showimage.php?id=
------------------------------------

Pozrel som si cez Havij aj obsah ich databáz ale nič extra radšej by som tieto stránky odporučil na PHP Injekcie trošku im prerobiť indexy na Hacked by: ----

Tak to je všetko dúfam že soom.cz nevadí že sem dávam crackované verzie programu shareware a taktiež že sú tu stránky s chybami v SQL..

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

SQL Injekce - Havij

Hodnocení/Hlasovalo: 2.93/15

Hacking keywords


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP Czech chapter meeting Vyšel Kali Linux 2020.1 Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na kacov.cz SQLi www.vetercie.cz RXSS na mall.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo: Zobraz. článků: 16 917 656 Staženo souborů: 1 342 156 Staženo dat: 862 474 MB Přístupy (hits): 188 914 347