Használati utasítást jsql injekció
jSQL Injection hasznos lehet olyan helyzetekben, amikor érdekli: Keresés az SQL-befecskendezés és adminok, szivattyúzás kagyló, fájl és olvassa el a tartalmát a fájlokat a kiszolgálón hash brute-force, tömeges ellenőrzés oldalakat, proxy használat, és így tovább.
Ie ez egy nagyon sokoldalú processzor, amely tökéletesen megvalósult a fő funkciója - üzemeltetés SQL-injection, és ugyanakkor nagyon jól értékesíti a kapcsolódó műveletek, melyek általában történik észlelésekor az érintett oldallal.
A kimutatás és hasznosítása SQL-injection Mindig is szerettem sqlmap. Ez a parancssori segédprogram, ő is elég sok használat mindenféle módszerek SQL-injection, igyekszik megkerülni a szerver védelem, lehet feltölteni Shelley, és még sok más. Azt is cross-platform, releváns és nagyon hatásos. Ez a program nem áll le nekem tetszik, de azt hiszem: a több alternatíva is jó és a különböző - a jobb. Ezen kívül, mivel sqlmap rendkívül erős és rugalmas, a parancssori eszköz, ez azt jelenti, egy hatalmas különféle lehetőségeket. A kezdők számára, különösen azok, „haladó” műveletek Shelley Bay, ez úgy tűnik, túl bonyolult.
A jSQL Injection nagy GUI. A program Java nyelven íródott, akkor cross-platform és nagyon igénytelen a források. program fájlt, az úton, mindössze 2,3 megabájt.
De kezdetét a sorrendben - a keresés a jelöltek feltörni. Nem lehet mondani, hogy a hacker bűncselekmény. Ezért ésszerű - nem csinál semmit, amely sérti a törvényt. Ideal (a jogi tisztaság) használata a tanulás a veszélyeztetett script lokalhoste vagy valamelyik szakosított média, amely már egy nagy szám.
1. Keresési kiszolgáltatott ezt az SQL-injekciós helyeket.
A legjobb módja az, hogy keres a Google egy gyökér. Ez a táblázat kölcsönzött blackmoreops.com hely (site elegáns - Nagyon sokat tanultam, csak rajta):
Aztán próbáld ki ezt:
Ha ezzel az SQL hibaüzenet, hogy van egy nagy a valószínűsége, hogy a weboldal sebezhető SQL-injection.
Mivel gyakran veszélyeztetett területek között, akik válaszul az idézet nem ad semmit, vagy helyszíni viselkedése ad okot, hogy vállalja a hiányzó adatok szűrése.
Továbbra is szerencsét próbálhatnak a hibákra:
- inurl: id = index.php intext :? "mysql_fetch_array"
- inurl: advsearch.php modul =? intext: SQL szintaxis
- "CHARACTER_SETS" "COLLATION_CHARACTER_SET_APPLICABILITY"
- „Nem lehet ugrani sor” „a MySQL eredmény index”, „on-line”
- "[SQL Server Driver] [SQL Server] 1. sor: Hibás szintaxis közelében" -fórum -thread -showthread
- "Figyelem: mysql_query ()" "érvénytelen lekérdezést"
- intitle: „Hiba történt a feldolgozás Request”
- „Van egy hiba az SQL szintaxis közelében”
- „A MySQL lekérdezés hiba”
- intext: „Hozzáférés megtagadva” intitle: „Kosár”
- „A mellékelt érv nem érvényes MySQL eredmény”
Az algoritmus ugyanaz - megnyitja a helyszínek egyenként, és megpróbál beilleszteni egy idézőjelet.
Határozottan nem érdemes az SQL-injection népszerű motorokhoz. Még ha ott vannak, és megállapította, szinte mindig kiderül, hogy nehéz használni. Ha olvasod ezt a kézikönyvet, pontosan ez (még) nem a szintet. Népszerű motorok válhat veszélyeztetett, mert a kiszolgáltatott plug-inek (különösen samopisnyh). De megint, ez nem standard.
2. Telepítés jSQL Injection
jSQL Injection már előre telepítve a Kali Linux. De az a változat, hogy (legalábbis az írás) már meglehetősen régi (0.5), és rendelkezésre áll már 0,72. Tekintettel arra, hogy jSQL Injection hozott elemi - egyetlen paranccsal, akkor töltse le a legfrissebb a hivatalos honlapon:
A letöltés után fut az alábbiak szerint:
Itt a fő ablakban:
Elfogadom, hogy meglehetősen egyszerű volt - töltött 5 másodpercig képes az idő, hogy a legújabb verziót.
Mellesleg, ez egyike azoknak a programoknak a pentestinga hogy jól működik a Windows.