Használati utasítást jsql injekció

jSQL Injection hasznos lehet olyan helyzetekben, amikor érdekli: Keresés az SQL-befecskendezés és adminok, szivattyúzás kagyló, fájl és olvassa el a tartalmát a fájlokat a kiszolgálón hash brute-force, tömeges ellenőrzés oldalakat, proxy használat, és így tovább.

Ie ez egy nagyon sokoldalú processzor, amely tökéletesen megvalósult a fő funkciója - üzemeltetés SQL-injection, és ugyanakkor nagyon jól értékesíti a kapcsolódó műveletek, melyek általában történik észlelésekor az érintett oldallal.

A kimutatás és hasznosítása SQL-injection Mindig is szerettem sqlmap. Ez a parancssori segédprogram, ő is elég sok használat mindenféle módszerek SQL-injection, igyekszik megkerülni a szerver védelem, lehet feltölteni Shelley, és még sok más. Azt is cross-platform, releváns és nagyon hatásos. Ez a program nem áll le nekem tetszik, de azt hiszem: a több alternatíva is jó és a különböző - a jobb. Ezen kívül, mivel sqlmap rendkívül erős és rugalmas, a parancssori eszköz, ez azt jelenti, egy hatalmas különféle lehetőségeket. A kezdők számára, különösen azok, „haladó” műveletek Shelley Bay, ez úgy tűnik, túl bonyolult.

A jSQL Injection nagy GUI. A program Java nyelven íródott, akkor cross-platform és nagyon igénytelen a források. program fájlt, az úton, mindössze 2,3 megabájt.

De kezdetét a sorrendben - a keresés a jelöltek feltörni. Nem lehet mondani, hogy a hacker bűncselekmény. Ezért ésszerű - nem csinál semmit, amely sérti a törvényt. Ideal (a jogi tisztaság) használata a tanulás a veszélyeztetett script lokalhoste vagy valamelyik szakosított média, amely már egy nagy szám.

1. Keresési kiszolgáltatott ezt az SQL-injekciós helyeket.

A legjobb módja az, hogy keres a Google egy gyökér. Ez a táblázat kölcsönzött blackmoreops.com hely (site elegáns - Nagyon sokat tanultam, csak rajta):

Aztán próbáld ki ezt:

Ha ezzel az SQL hibaüzenet, hogy van egy nagy a valószínűsége, hogy a weboldal sebezhető SQL-injection.

Mivel gyakran veszélyeztetett területek között, akik válaszul az idézet nem ad semmit, vagy helyszíni viselkedése ad okot, hogy vállalja a hiányzó adatok szűrése.

Továbbra is szerencsét próbálhatnak a hibákra:

  • inurl: id = index.php intext :? "mysql_fetch_array"
  • inurl: advsearch.php modul =? intext: SQL szintaxis
  • "CHARACTER_SETS" "COLLATION_CHARACTER_SET_APPLICABILITY"
  • „Nem lehet ugrani sor” „a MySQL eredmény index”, „on-line”
  • "[SQL Server Driver] [SQL Server] 1. sor: Hibás szintaxis közelében" -fórum -thread -showthread
  • "Figyelem: mysql_query ()" "érvénytelen lekérdezést"
  • intitle: „Hiba történt a feldolgozás Request”
  • „Van egy hiba az SQL szintaxis közelében”
  • „A MySQL lekérdezés hiba”
  • intext: „Hozzáférés megtagadva” intitle: „Kosár”
  • „A mellékelt érv nem érvényes MySQL eredmény”

Az algoritmus ugyanaz - megnyitja a helyszínek egyenként, és megpróbál beilleszteni egy idézőjelet.

Határozottan nem érdemes az SQL-injection népszerű motorokhoz. Még ha ott vannak, és megállapította, szinte mindig kiderül, hogy nehéz használni. Ha olvasod ezt a kézikönyvet, pontosan ez (még) nem a szintet. Népszerű motorok válhat veszélyeztetett, mert a kiszolgáltatott plug-inek (különösen samopisnyh). De megint, ez nem standard.

2. Telepítés jSQL Injection

jSQL Injection már előre telepítve a Kali Linux. De az a változat, hogy (legalábbis az írás) már meglehetősen régi (0.5), és rendelkezésre áll már 0,72. Tekintettel arra, hogy jSQL Injection hozott elemi - egyetlen paranccsal, akkor töltse le a legfrissebb a hivatalos honlapon:

A letöltés után fut az alábbiak szerint:

Itt a fő ablakban:

Használati utasítást jsql injekció

Elfogadom, hogy meglehetősen egyszerű volt - töltött 5 másodpercig képes az idő, hogy a legújabb verziót.

Mellesleg, ez egyike azoknak a programoknak a pentestinga hogy jól működik a Windows.

Kapcsolódó cikkek