Вопрос по sql injection на время 2016 года

07.11.2016
11
1
#1

Мне известно программы такие программы как Havij, cyd, sql damper с помощью какие можно было найти уязвимость и слить БД. Но сейчас уже мало сайтов с которых можно было бы слить БД с помощью этих программ.

Можно ли на данный момент сливать SQl данные с любых сайтов?
Если да, то какие есть варианты чтобы это осуществить.​
 

manyfanny

Должник
Banned
01.09.2016
218
67
#3
И я бы не сказал что таких сайтов мало, по факту результаты зависят от твоего умения лепить дорки
 

pw0ned

Legend UFO
04.10.2016
47
34
#4
Мне известно программы такие программы как Havij, cyd, sql damper с помощью какие можно было найти уязвимость и слить БД. Но сейчас уже мало сайтов с которых можно было бы слить БД с помощью этих программ.

Можно ли на данный момент сливать SQl данные с любых сайтов?
Если да, то какие есть варианты чтобы это осуществить.​
Бери интересующий сайт и проводи очередной ресерч руками, если он на одном из популярных двиглов - можно поискать сплойты.
 

pw0ned

Legend UFO
04.10.2016
47
34
#6
@manyfanny, Под словом "ресерч руками" имею ввиду поиск уязвимостей на сайте руками.
Если уж решил податься в эту сферу, тогда читай статьи на АЧате.

XSS/SQL-inj/LFI/RFI/XXE/ и что душе угодно.
 
18.08.2016
220
103
#7
Боже... Не путайте. БД вы получаете за счет уязвимости, а не программы. Программа всего лишь ее эксплуатирует. Самый мощный инструмент для эксплуатации sql инъекции - sqlmap, он есть на кали и под виндой на питоне.
Как сильную связку могу предложить акунетикс для поиска уязвимости, и sqlmap для ее эксплуатации. Материалы для изучения- гугл+ютуб по ключевым словам "sql injection+tutorial+sqlmap+kali linux" комбинируй эти ключевики, и найдешь то, что искал.
Советую не углубляться в эту тему, изучи ее до уровня слива гос сайтов, у них уровень защиты - низкий, старые CMS стоят, фильтров нет, открытые фтп, дефолтные пассы. Правда знай, могут и за жопу взять.
 

pw0ned

Legend UFO
04.10.2016
47
34
#8
Боже... Не путайте. БД вы получаете за счет уязвимости, а не программы. Программа всего лишь ее эксплуатирует. Самый мощный инструмент для эксплуатации sql инъекции - sqlmap, он есть на кали и под виндой на питоне.
Как сильную связку могу предложить акунетикс для поиска уязвимости, и sqlmap для ее эксплуатации. Материалы для изучения- гугл+ютуб по ключевым словам "sql injection+tutorial+sqlmap+kali linux" комбинируй эти ключевики, и найдешь то, что искал.
Советую не углубляться в эту тему, изучи ее до уровня слива гос сайтов, у них уровень защиты - низкий, старые CMS стоят, фильтров нет, открытые фтп, дефолтные пассы. Правда знай, могут и за жопу взять.
Автор темы и не говорит что БД получает за счет программы, данные колонок можно вывести и раскрутив скулю руками, конечно же если не будет самой уязвимости - автоматизация не поможет.
Havji как он и написал, ищет уязвимые сайты, подставляя к запросам обычную кавычку, но перед поиском нужно прописать дорки.

Кто что путает ? )
 
Последнее редактирование:
18.08.2016
220
103
#9
Автор темы и не говорит что БД получает за счет программы, данные колонок можно вывести и раскрутив скулю руками, конечно же если не будет самой уязвимости - автоматизация не поможет.
Havji как он и написал, ищет уязвимые сайты, подставляя к запросам обычную кавычку, но перед поиском нужно прописать дорки.

Кто что путает ? )
Havji раскручивает по уже полученной уязвимости, он не ищет сайты, там нет функции "поиск по доркам".

А насчет раскрутки руками, то сомневаюсь что ты сможешь реализовать blind sql руками, а как по мне, она встречается куда чаще чем обычная, и без софта ее не обнаружишь.
 

pw0ned

Legend UFO
04.10.2016
47
34
#10
Havji раскручивает по уже полученной уязвимости, он не ищет сайты, там нет функции "поиск по доркам".

А насчет раскрутки руками, то сомневаюсь что ты сможешь реализовать blind sql руками, а как по мне, она встречается куда чаще чем обычная, и без софта ее не обнаружишь.
Ну значит дампер, я не пользовался автоматизацией по этому точно не знаю.
Слепую можно обнаружить, просто в отличии от обычной иньекции в слепой не видно запросы к базе данных.
Зачастую blind палится по изменению текста на странице, или же полностью ее исчезновению.
 
18.08.2016
220
103
#11
Ну значит дампер, я не пользовался автоматизацией по этому точно не знаю.
Слепую можно обнаружить, просто в отличии от обычной иньекции в слепой не видно запросы к базе данных.
Зачастую blind палится по изменению текста на странице, или же полностью ее исчезновению.
У меня в сайте университета слепая "временная", определить ее можно только по времени ответа на запрос, если 1,4 сек ответ - ДА, если 0,5 - НЕТ. Я в душе не представляю как можно такое определить руками, а слить, так тем более. Благо sqlmap имеет готовые скрипты эксплуатации ее.
XSS однозначно - руки наше все. То что можно обнаружить пальчиками - не один софт не обнаружит.
 

pw0ned

Legend UFO
04.10.2016
47
34
#12
У меня в сайте университета слепая "временная", определить ее можно только по времени ответа на запрос, если 1,4 сек ответ - ДА, если 0,5 - НЕТ. Я в душе не представляю как можно такое определить руками, а слить, так тем более. Благо sqlmap имеет готовые скрипты эксплуатации ее.
XSS однозначно - руки наше все. То что можно обнаружить пальчиками - не один софт не обнаружит.
Ну с блиндами не всегда так как я сказал же, по поводу ксс согласен
 

Название темы