Δευτέρα 14 Ιουλίου 2014

SQL Injection Tutorial: Όλα τα προβλήματα ψεκασμού common SQL και λύσεις


Γεια σας αναγνώστες του BTS, 
Σήμερα θα γράψω ένα tutorial για εσάς ό, τι αφορά τα περισσότερα προβλήματα, ενώ κάνει ένεση SQL και λύσεις σε αυτά. Πιθανώς κάθε άτομο που έχει κοίταξε tutorials για να χαράξει μια ιστοσελίδα έχετε παρατηρήσει ότι υπάρχουν πάρα πολλά SQL tutorials. Σχεδόν κάθε φόρουμ έχει 10 μαθήματα και blogs 5 tutorials για SQL ένεση, αλλά στην πραγματικότητα τα εν λόγω σεμινάρια κλαπεί από κάπου αλλού και ο συγγραφέας δεν πιθανώς γνωρίζουν καν γιατί δουλεύει SQL ένεση. Όλα αυτά τα σεμινάρια είναι όπως και τα βιβλία με το ABC τους και το αποτέλεσμα είναι απλά ένα χάος. Όλοι γράφουν tutorials σχετικά με SQL, αλλά κανείς δεν καλύπτει τα προβλήματα, τι θα έρθει με αυτή την επίθεση. 

Ποια είναι η αιτία των περισσότερων προβλημάτων που σχετίζονται με την έγχυση SQL; 

Webdevelopers δεν είναι πάντα πραγματικά ηλίθιος και έχουν επίσης ακούσει από τους χάκερ και έχουν εφαρμόσει κάποια μέτρα ασφαλείας, όπως WAF ή χειροκίνητη protetion. WAF είναι ένα τείχος προστασίας εφαρμογή Web και θα μπλοκάρει όλες τις malicous αιτήματα, αλλά WAF είναι αρκετά εύκολο να παρακάμψουν. Κανείς δεν θα ήθελε να έχει το site τους hacked και εφαρμόζουν επίσης κάποια ασφάλεια, αλλά φυσικά θα ήταν ψευδής να πω ότι αν αποτύχουμε, τότε αυτό είναι το ελάττωμα servers. Υπάρχει επίσης μια τεράστια δυνατότητα που είμαστε ενέσιμη διαφορετικά από ότι θα έπρεπε. 

Ένα τείχος προστασίας web εφαρμογή (WAF) είναι μια συσκευή, server plugin, ή φίλτρο που εφαρμόζει ένα σύνολο κανόνων σε μια συνομιλία HTTP. Σε γενικές γραμμές, οι κανόνες αυτοί καλύπτουν κοινές επιθέσεις, όπως cross-site scripting (XSS) και SQL Injection. Με την προσαρμογή των κανόνων για την εφαρμογή σας, πολλές επιθέσεις μπορούν να εντοπιστούν και να αποκλειστεί. Η προσπάθεια να εκτελέσετε αυτή την παραμετροποίηση μπορεί να είναι σημαντική και πρέπει να διατηρηθεί ως η εφαρμογή έχει τροποποιηθεί. 

Αν σας ενδιαφέρει για το WAF και πώς δουλεύουν, τότε σας προτείνω να το διαβάσετε από την wikipedia http://en.wikipedia.org/wiki/Application_firewall 


Ταξινόμηση κατά είναι αποκλεισμένη; 

Συμβαίνει σπάνια, αλλά μερικές φορές δεν μπορείτε να χρησιμοποιήσετε, ώστε από το WAF επειδή έχει μπλοκάρει ή κάποιες άλλες αιτίες. Unfortunally δεν μπορούμε να παρακάμψετε την παραγγελία του και πρέπει να βρούμε άλλο τρόπο. Ο τρόπος είναι απλός, αντί να χρησιμοποιούν Ταξινόμηση ανά πρέπει να χρησιμοποιήσουμε ομάδα από επειδή αυτό είναι πολύ απίθανο να είναι στη μαύρη λίστα από το WAF. 

Εάν η σχετική αίτηση θα επιστρέψει «απαγορευμένο», τότε αυτό σημαίνει ότι είναι αποκλεισμένη. 

http://site.com/gallery?id=1 σειρά από 100 -
Στη συνέχεια θα πρέπει να προσπαθήσετε να χρησιμοποιήσετε Ομίλου από και θα επιστρέψουν σωστές: 
http://site.com/gallery?id=1 ομάδα από 100 - / επιτυχία
Ακόμα υπάρχει μια πιθανότητα ότι WAF θα μπλοκάρει την αίτηση, αλλά δεν υπάρχει άλλος τρόπος για να και αυτό δεν είναι πολύ γνωστό. Είναι σχετικά με τη χρήση (το κύριο ερώτημα) = (επιλέξτε 1) 
http://example.org/news.php?id=8 και (select * from admins) = (επιλογή 1)
Στη συνέχεια, θα πρέπει πιθανώς να λαμβάνω ένα λάθος όπως αυτό: τελεστή πρέπει να περιέχει 5 στήλη (ες). 

Το σφάλμα αυτό σημαίνει ότι υπάρχουν 5 στήλες και αυτό σημαίνει ότι μπορούμε να προχωρήσουμε στο επόμενο βήμα μας τι ένωσης επιλέξτε. Η εντολή ήταν διαφορετικό από το συνηθισμένο, αλλά η περαιτέρω ένεση θα είναι η ίδια. 

http://site.com/news.php?id=-8 ένωση επιλέξτε 1,2,3,4,5 -

'Παραγγελία από 10000 »και ακόμα δεν λάθος; 

Αυτό είναι ένα μικρό κεφάλαιο, όπου εγώ θα σας πω γιατί μερικές φορές παραγγείλετε μέσω δεν θα λειτουργήσει και δεν μπορείτε να δείτε ένα σφάλμα. Η διαφορά μεταξύ αυτού του capther και το τελευταίο είναι ότι στο παρελθόν τα αιτήματά σας είχαν μπλοκαριστεί από το WAF, αλλά εδώ είναι η μέθοδος έγχυσης είναι απλά μια littlebit διαφορετικό. Όταν είδα ότι για πρώτη μου φορά τότε σκέφτηκα πώς μια βάση δεδομένων έχει 100000 στήλες, γιατί δεν παίρνω το λάθος, ενώ η περιοχή είναι ευάλωτη; 

Η απάντηση είναι αρκετά λογικό. Με την προσπάθεια ώστε από 1000000 δεν είμαστε πάρει το λάθος, επειδή υπάρχουν τόσες πολλές στήλες εκεί, δεν είμαστε πάρει το σφάλμα, επειδή η ενέσιμη μας δεν λειτουργεί. 

Παράδειγμα: site.com / news.php id = 9 προκειμένου από 10000000000 - [Δεν Error]
να παρακάμψει αυτό απλά πρέπει να αλλάξετε τη διεύθυνση URL littlebit.Add »μετά από τον αριθμό ταυτότητας και στο τέλος απλά εισάγετε + 

Παράδειγμα: 

? site.com / news.php id = 9 'παραγγελία από 10000000 - + [Error]
Αν το τελευταίο παράδειγμα λειτουργεί για σας, τότε αυτό σημαίνει ότι πρέπει να το χρησιμοποιήσετε στα επόμενα βήματα, επίσης, δεν υπάρχει τίποτα περίπλοκο, αλλά να κάνει τα πάντα σαφές ότι θα κάνει ακόμα ένα παράδειγμα. 

http://site.com/news.php?id=-9 «ένωση επιλέξτε 1,2,3,4,5,6,7,8 - +

Εξαγωγή δεδομένων από άλλη βάση δεδομένων. 

Μερικές φορές μπορούμε να εισφέρει με επιτυχία και εκεί δεν φαίνεται κανένα λάθος, είναι ακριβώς όπως ένα όνειρο hackers. Αυτό το όνειρο θα τελειώσει τη στιγμή που θα δούμε ότι δεν υπάρχει κάτι χρήσιμο για εμάς. Υπάρχουν μόνο λίγα τραπέζια και ονομάζονται "Νέα", "gallery" και "αντικείμενα". Δεν είναι χρήσιμο σε όλους για μας, διότι θα θέλαμε να δούμε τους πίνακες, όπως "Διαχειριστής" ή "Διαχειριστής". Ακόμα γνωρίζουμε ότι ο server έχει πιθανώς αρκετές βάσεις δεδομένων, ακόμα και αν έχουμε βρει τις πληροφορίες που ψάχνετε, θα πρέπει να εξακολουθούν να ρίξετε μια ματιά σε άλλες βάσεις δεδομένων επίσης. 

Αυτό θα σας δώσει τα ονόματα Schema. 

site.com / news.php; id = 9 union επιλέξτε 1,2, group_concat (schema_name), 4 από information_schema.schemata

Και με αυτόν τον κωδικό μπορείτε να πάρετε τους πίνακες από το σχήμα. 

site.com / news.php; id = 9 union επιλέξτε 1,2, group_concat (table_name), 4 από information_schema.tables όπου table_schema = 0x

Ο κωδικός αυτός θα σας δώσει τα ονόματα των στηλών. 

site.com / news.php; id = 9 union επιλέξτε 1,2, group_concat (column_name), 4 από information_schema.tables όπου table_schema = 0x και table_name = 0x

Παίρνω λάθος αν προσπαθήσετε να εξαγάγετε πίνακες. 

site.com / news.php; id = 9 union επιλέξτε 1,2, group_concat (table_name), 4 από information_schema.tables

Φαίνεται Le άγρια ​​σφάλμα. 

"Έχετε ένα λάθος στην σύνταξη SQL σας κοντά'' στη γραμμή 1"
Αλλάξτε το URL για αυτό
? site.com / news.php id = 9 union επιλέξτε 1,2, concat (unhex (hex (table_name), 4 από information_schema.tables περιορίζουν 0,1 -


Πώς να παρακάμψει WAF / τείχος προστασίας εφαρμογή Web 

Ο μεγαλύτερος λόγος για τον οποίο οι περισσότεροι από τους λόγους που εμφανίζονται είναι λόγω των μέτρων ασφαλείας που προστίθενται στον server και WAF είναι ο μεγαλύτερος λόγος, αλλά ως επί το πλείστον από όπου και αν γίνονται πραγματικά άσχημα και μπορεί να παρακαμφθεί πολύ εύκολα. Κυρίως θα πάρετε λάθος 404 σαν να είναι στον παρακάτω κώδικα, αυτό είναι WAF. Είναι πιο πιθανό τα άτομα που είναι σε SQL ένεση και παρακάμπτοντας WAF της σκέψης αυτή τη στιγμή "Φίλε, μόνο μία μέθοδος παράκαμψης;", αλλά στην προκειμένη περίπτωση και οι δύο ξέρουμε ότι η παράκαμψη WAF είναι διαφορετικό είδος της επιστήμης και θα μπορούσα να γράψω ένα ebook για την παράκαμψη αυτά. Θα κρατήσει όλα αυτά τα ερωτήματα παρακάμπτοντας σε άλλη εποχή και δεν θα καλύψει ότι αυτή τη φορά. 

"404 απαγορευμένο δεν έχετε άδεια για πρόσβαση σε αυτή την ιστοσελίδα"

Ο κωδικός θα μοιάζει με αυτό, αν έχετε το σφάλμα 

http://www.site.com/index.php?id=-1+union+select+1 ,2,3,4,5 -
[Error] 

Αλλάξτε το url Όπως είναι κάτω. 

http://www.site.com/index.php?id=-1+/ * Ένωση * / + / * Επιλέξτε * / 1,2,3,4,5! -
[Δεν υπάρχει σφάλμα] 

Είναι δυνατόν να τροποποιήσετε τις πληροφορίες στη βάση δεδομένων του SQL ένεση; 

Οι περισσότεροι άνθρωποι δεν γνωρίζουν αυτό, αλλά είναι δυνατόν. Θα είστε σε θέση να ενημερώσετε, Drop, εισάγετε και να επιλέγουν πληροφορίες. Οι περισσότεροι από τους ανθρώπους που έχουμε να κάνουμε με ένεση SQL δεν ήταν ποτέ πιο βαθιά στην επίθεση από ό, τι φαίνεται στην μέση φροντιστήριο SQL ένεση, αλλά ένα μέσο φροντιστήριο SQL ένεση δεν έχουν αυτές τις δηλώσεις, πρόσθεσε. Το πιο πιθανό είναι επειδή οι περισσότεροι άνθρωποι είναι copy & επικόλληση σεμινάρια ή απλά να τους αντικαταστήσετε. Μπορείτε να ρωτήσετε γιατί θα πρέπει η μία ενημερωμένη έκδοση, ρίχνετε ή εισάγετε τις πληροφορίες στη βάση δεδομένων αν μπορώ να εξετάσει τις πληροφορίες που χρησιμοποιούν τα υφιστάμενα, γιατί θα πρέπει να κάνουμε άλλο λογαριασμό διαχειριστή, εάν υπάρχει ήδη ένα; 

Διαβάζοντας τις πληροφορίες που είναι μόνο ένα μέρος της ένεσης και μερικές φορές αυτές οι άλλες εντολές, τι είναι αρκετά κακόφημο είναι πιο ισχυρή από ό, τι νομίζαμε. Αν έχετε διαβάσει όλα αυτά avalible SQL ένεση tutorials τότε είστε πιθανώς γνωρίζετε ότι μπορείτε να διαβάσετε την πληροφορία, αλλά δεν ήξερα ότι θα είστε σε θέση να το τροποποιήσετε. Εάν έχετε δοκιμάσει SQL ένεση, τότε έχετε αντιμετωπίσει κατά πάσα πιθανότητα κάποια προβλήματα ότι δεν υπάρχουν λογαριασμό διαχειριστή, γιατί να μην χρησιμοποιήσετε την εντολή Εισαγωγή για να προσθέσετε ένα; Δεν υπάρχουν διαχειριστή της σελίδας για να συνδεθείτε, γιατί να μην πέσει στο τραπέζι και όλες τις πληροφορίες, ώστε κανείς δεν θα μπορούσε να έχει πρόσβαση; Θέλω να απαλλαγούμε από το σημερινό διαχειριστή και δεν μπορεί να αλλάξει τον κωδικό του, γιατί να μην χρησιμοποιούν το επικαιροποιημένο εντολές για να αλλάξετε τον κωδικό πρόσβασης του διαχειριστή; 

Έχετε ίσως παρατηρήσει ότι έχω μιλήσει πολλά για την άσκοπη πληροφορίες αυτό που πιθανώς δεν χρειάζεται να ξέρω, αλλά αυτό είναι μια πληροφορία που πρέπει να μάθουν και να καταλάβουν για να γίνει ένας πραγματικός hacker, γιατί θα πρέπει να μάθετε πώς οι βάσεις δεδομένων SQL εργάζονται για την fiqure πώς αυτές οι εντολές εργασίας, επειδή δεν μπορείτε να βρείτε tutorials σχετικά με αυτό από το δίκτυο. Είναι ακριβώς όπως τα μαθηματικά μπορείτε να μάθετε στο σχολείο, αν δεν θα το μάθουν, τότε θα είστε σε μπελάδες όταν μεγαλώσεις. 

Η θεωρία είναι σχεδόν τελειώσει και τώρα ας πάμε στην πρακτική. 

Ας πούμε ότι είμαστε επισκεφθείτε αυτή τη σελίδα και είναι ευάλωτο σε SQL ένεση. 

http://site.com/news.php?id=1


Θα πρέπει να ξεκινήσετε την ένεση για να δούμε τους πίνακες και τις στήλες σε αυτά, αλλά ας υποθέσουμε ότι η τρέχουσα πίνακας ονομάζεται ως "ειδήσεις". 
Με ένεση SQL μπορείτε να επιλέξετε, DROP, UPDATE και INSERT πληροφορίες στη βάση δεδομένων. Το SELECT είναι πιθανόν να καλύπτεται ήδη σε όλα τα μαθήματα, έτσι ας επικεντρωθεί σε άλλα τρία. Ας αρχίσουμε με την εντολή DROP. 

Θα ήθελα να απαλλαγούμε από ένα τραπέζι, πώς να το κάνουμε; 

http://site.com/news.php?id=1? DROP TABLE ειδήσεις

Αυτό φαίνεται εύκολο, έχουμε μόλις έπεσε από το τραπέζι. Θα εξηγήσω τι κάναμε στην ανωτέρω κατάσταση, αλλά είναι αρκετά δύσκολο να το εξηγήσω, γιατί όλοι μπορούν να καταλάβουν την παραπάνω εντολή. Unfortunally περισσότεροι από «χάκερ» που κάνεις μαθήματα για ένεση SQL δεν είναι ενήμεροι για αυτό και μερικές φορές ότι τρεις λέξεις είναι πιο σημαντική από όλες τις πληροφορίες που μπορεί να διαβάσει σε κάποια σεμινάρια. 

Ας πάμε στην επόμενη δήλωση τι UPDATE. 

http://site.com/news.php?id=1? «Το όνομα του πίνακα« UPDATE SET »τα δεδομένα που θέλετε να επεξεργαστείτε» = «νέα δεδομένα», ΟΠΟΥ column_name = 'information' -

Πάνω εξήγηση θα μπορούσε να είναι αρκετά συγχέοντας έτσι εγώ θα προσθέσω ένα ερώτημα τι είναι πιο πιθανό πρόκειται να χρησιμοποιήσετε στην πραγματική ζωή: 

http://site.com/news.php?id=1? UPDATE 'admin_login' SET 'password' = 'Crackhackforum' ΟΠΟΥ χρήστη login_name = 'Rynaldo' -

Έχουμε μόλις ενημερώθηκε λογαριασμό διαχειριστή password.In το παραπάνω παράδειγμα θα ενημερωθεί η στήλη «admin_login» και πρόσθεσε έναν κωδικό πρόσβασης, τι είναι "Crackhackforum» και ότι τα διαπιστευτήρια ανήκει στο λογαριασμό οποίο είναι το όνομα χρήστη είναι Rynaldo. Kinda βαριά για να εξηγήσει, αλλά ελπίζω να ' ll καταλάβετε. 


Πώς INSERT δουλειά; 


Ευτυχώς "Εισαγωγή" δεν είναι τόσο εύκολη όσο η "DROP" δήλωση είναι, αλλά εξακολουθεί να είναι αρκετά κατανοητό. Ας προχωρήσουμε περαιτέρω με δικαιώματα διαχειριστή, επειδή αυτό είναι αυτό που οι περισσότεροι άνθρωποι με κατεύθυνση προς. Προσθέτοντας ένα λογαριασμό διαχειριστή θα είναι κάπως έτσι: 

http://site.com/news.php?id=1? INSERT INTO 'admin_login »(« login_id »,« όνομα χρήστη login_name »,« κωδικό πρόσβασης »,« λεπτομέρειες ») ΑΞΙΕΣ (2,' Rynaldo», «Crackhackforum», «ΝΑ ') -

INSERT INTO 'admin_login »σημαίνει ότι είμαστε εισάγοντας κάτι για να« admin_login ». Τώρα θα πρέπει να δώσει οδηγίες στη βάση δεδομένων τι ακριβώς πληροφορίες που θέλετε να προσθέσετε, («login_id», «όνομα χρήστη login_name», «κωδικό πρόσβασης», «λεπτομέρειες») σημαίνει ότι οι προδιαγραφές είμαστε προσθήκη στο ΣΠ είναι Login_id, όνομα χρήστη login_name, κωδικό πρόσβασης και τα στοιχεία και αυτά είναι τα στοιχεία που χρειάζεται η βάση δεδομένων για να δημιουργήσετε ένα νέο λογαριασμό. Μέχρι στιγμής έχουμε πει τη βάση δεδομένων με τις πληροφορίες που θέλετε να προσθέσετε, θέλουμε να προσθέσουμε νέο λογαριασμό, τον κωδικό πρόσβασης σε αυτό, ο λογαριασμός ταυτότητας και λεπτομέρειες. Τώρα πρέπει να πούμε τη βάση δεδομένων ό, τι θα είναι το όνομα χρήστη του νέου λογαριασμού, είναι password και το λογαριασμό ID, ΑΞΙΕΣ (2, 'Rynaldo »,« Crackhackforum »,« ΝΑ') -. Αυτό σημαίνει ότι το αναγνωριστικό λογαριασμού είναι 2, το όνομα χρήστη θα είναι Rynaldo, τον κωδικό πρόσβασης του λογαριασμού θα είναι Crackhackforum. Ο νέος λογαριασμός σας έχει προστεθεί στη βάση δεδομένων και το μόνο που έχετε να κάνετε είναι το άνοιγμα της σελίδας διαχειριστή και σύνδεσης. 

Οι κωδικοί πρόσβασης δεν λειτουργούν 

Μερικές φορές η περιοχή είναι ευάλωτη σε SQL και μπορείτε να πάρετε το passwords.Then μπορείτε να βρείτε τις τοποθεσίες όνομα χρήστη και τον κωδικό πρόσβασης, αλλά όταν μπαίνετε σε adminpanel τότε αυτό δείχνει "Λάθος συνθηματικό". Αυτό μπορεί να είναι επειδή αυτά τα ονόματα χρηστών και κωδικοί πρόσβασης είναι εκεί, αλλά δεν εργάζονται. Αυτό γίνεται από το admin το site για να σας μπερδέψει και στην πραγματικότητα το Cpanel δεν περιέχει το όνομα χρήστη / κωδικό πρόσβασης. Μερικές φορές οι λογαριασμοί αφαιρεθεί, αλλά οι λογαριασμοί εξακολουθούν να είναι στη βάση δεδομένων. Μερικές φορές δεν γίνεται από το διαχειριστή και εκείνες οι πιστοποιήσεις έχει αφεθεί στη βάση δεδομένων μετά την αφαίρεση τη σελίδα σύνδεσης, μερικές φορές οι πραγματικές διαπιστευτήρια έχει μεταφερθεί σε μια άλλη βάση δεδομένων και παλιές καταχωρήσεις δεν έχει διαγραφεί. 

Μερικές φορές παίρνω κάποια περίεργα κωδικό 

Αυτό το παράξενο κωδικό ονομάζεται Hash και το πιθανότερο είναι MD5 hash.That σημαίνει ότι ο διαχειριστής sites έχει προσθέσει περισσότερη ασφάλεια στην ιστοσελίδα και έχει κρυπτογραφηθεί το passwords.Most δημοφιλής τρόπος μυστικού χρησιμοποιεί MD5 hash.The καλύτερος τρόπος για να σπάσει MD5 hashes χρησιμοποιεί PasswordsPro ή Hashcat επειδή είσαι ο καλύτερος και να σπάσει τον κωδικό πρόσβασης, ακόμη και αν είναι πολύ δύσκολο ή δεν είναι MD5. Επίσης μπορείτε να χρησιμοποιήσετε http://md5decrypter.com. Δεν μου αρέσει να είναι κάποιος που ρίχνει γύρω με μικρές λεπτομέρειες τι δεν είναι σωστό, αλλά εδώ είναι μια άκρη ό, τι θα πρέπει να έχετε κατά νου. Ο τομέας λέει ότι είναι "md5decryptor« τι reffers να αποκρυπτογράφηση MD5 hashes. Στην πραγματικότητα αυτό δεν είναι δυνατό να αποκρυπτογραφήσει ένα hash, επειδή είστε έχοντας κρυπτογράφησης 'μονόδρομο ». Ένας τρόπος κρυπτογράφηση σημαίνει ότι μπορεί να κρυπτογραφηθεί μόνο, αλλά όχι αποκρυπτογραφηθούν. Ακόμα αυτό δεν σημαίνει ότι δεν μπορούμε να γνωρίζουμε τι κάνει το hash σημαίνει, θα πρέπει να το σπάσει. Hashes δεν μπορούν να αποκρυπτογραφηθούν μόνο ραγισμένα. Αυτά τα σε απευθείας σύνδεση περιοχές που δεν έχουν ρωγμές hashes κάθε φορά, ότι είναι η εξοικονόμηση ήδη ραγισμένα hashes και τα αποτελέσματα στη βάση δεδομένων τους και αν θα ζητήσει από έναν hash αυτό που είναι ήδη στη βάση δεδομένων τους, θα πάρει το αποτέλεσμα. :) 

Md5 hash μοιάζει με αυτό: 827ccb0eea8a706c4c34a16891f84e7b = 12345 
Μπορείτε να διαβάσετε για όλα τα Hashes τι υπάρχει και η περιγραφή τους http://pastebin.com/aiyxhQsf 
Hashes md5 δεν μπορούν να αποκρυπτογραφηθούν μόνο ραγισμένα 

Πώς να βρείτε admin σελίδα του site; 


Μερικά sites δεν περιέχει admin panel ελέγχου και αυτό σημαίνει ότι μπορείτε να χρησιμοποιήσετε οποιαδήποτε μέθοδο για την εύρεση τη σελίδα του διαχειριστή, αλλά δεν υπάρχει ακόμη. Μπορείτε να ρωτήσετε «Πήρα το όνομα χρήστη και τον κωδικό πρόσβασης από τη βάση δεδομένων, γιατί δεν υπάρχει καμία σελίδα σύνδεσης διαχειριστή τότε;", αλλά μερικές φορές είναι ακριβώς αριστερά στη βάση δεδομένων μετά την αφαίρεση του Cpanel. 

Κυρίως οι άνθρωποι χρησιμοποιούν τα εργαλεία που ονομάζεται "ανιχνευτές σελίδα Διαχειριστή". Έχουν κάποια συγκεκριμένη λίστα των σελίδων και θα προσπαθήσουμε them.If τη σελίδα θα δώσει απάντηση HTTP 200, τότε αυτό σημαίνει ότι η σελίδα υπάρχει, αλλά αν ο διακομιστής απαντά με απόκριση HTTP 404 τότε σημαίνει ότι η σελίδα δεν υπάρχει στην there.If η σελίδα υπάρχει ό, τι είναι στη λίστα, τότε το εργαλείο θα πει "Page βρέθηκε". δεν έχω κανένα εργαλείο για να μοιραστείτε αυτή τη στιγμή, αλλά αν είστε λήψη εαυτό σας στη συνέχεια να προσέξουμε, διότι υπάρχουν περισσότερα από αυτά τα εργαλεία που έχουν μολυνθεί με τον ιό του. 

Κυρίως τα εργαλεία που ανέφερα παραπάνω, Διαχειριστής Page Finders δεν βρείτε συνήθως τη σελίδα διαχειριστή, αν είναι costumly γίνει ή μετονομαστεί. Αυτό σημαίνει ότι αρκετά ταλαιπωρημένα από τα εργαλεία αυτά δεν μας βοηθήσει και θα πρέπει να χρησιμοποιήσετε μια εναλλακτική λύση και πιστεύω ότι το καλύτερο είναι με τη χρήση crawlers site. Οι περισσότεροι από εσάς ίσως έχουν Acunetix σαρωτή ευπάθειας στο Web 8 και έχει ένα θαυμάσιο χαρακτηριστικό που ονομάζεται περιοχή ανίχνευσης. Αυτό θα σας δείξει όλες τις σελίδες του δικτυακού τόπου και θα βρείτε 100% τη σελίδα σύνδεσης, αν υπάρχει ένα στη σελίδα. 


Αυτοματοποιημένα εργαλεία SQL ένεση. 

Αυτοματοποιημένα εργαλεία SQL ένεση είναι προγράμματα τι θα κάνει όλη την δουλειά για σας, μερικές φορές θα σπάσει ακόμα και τις hashes και θα βρείτε τη σελίδα Διαχειριστή για σας. Οι περισσότεροι άνθρωποι χρησιμοποιούν αυτοματοποιημένα εργαλεία SQL ένεση και πιο δημοφιλές από αυτά είναι Havij και sqlmap. Havij χρησιμοποιείται πολύ περισσότερο από ό, τι sqlmap nomatter το άλλο εργαλείο είναι πολύ καλύτερη για το συγκεκριμένο ένεση. Η πικρή αλήθεια γιατί αυτό είναι έτσι είναι ότι πολλοί άνθρωποι δεν είναι καν σε θέση να τρέξει sqlmap και τα πρόσωπα που ονομάζεται σενάριο-παιδάκια. Όντας ένα σενάριο-παιδάκι είναι το worstest πράγμα που μπορεί να είναι στο hacking κόσμο και αν δεν θα μάθετε πώς να εκτελέσει την επίθεση με το χέρι και μόνο με τη χρήση εργαλείων, τότε είστε ένας από αυτούς. Εάν χρησιμοποιείτε αυτά τα εργαλεία για να εκτελέσει την επίθεση, στη συνέχεια, οι περισσότεροι άνθρωποι θα νομίζουν ότι είστε ένα σενάριο-παιδάκι επειδή πιθανότατα είναι. Proffesionals δεν θα σας πάρει seriusly αν είστε ένεση μαζί τους και δεν θα γίνει ένας πραγματικός hacker ούτε. Παραπάνω κείμενο μου μπορεί να σας δώσει μια ερώτηση, "Αλλά έχω δει ότι ακόμα και Επαγγελματικά hackers χρησιμοποιούν sqlmap;" και θα ήθελα να πω ότι τα πάντα δεν είναι πάντα μαύρο και άσπρο. Εάν υπάρχουν 10 βάσεις δεδομένων, 50 πίνακες σε αυτά και 100 στήλες του πίνακα, τότε θα πάρει μόνο ημέρες για να διαδηκασία όλα όσα information.I 'm, επίσης, ενίοτε με τη χρήση αυτοματοποιημένων εργαλείων, επειδή κάνει τη ζωή μου πιο εύκολη, αλλά να χρησιμοποιούν αυτά τα εργαλεία θα πρέπει πρώτα Πρέπει να μάθουν πώς να χρησιμοποιούν αυτά τα εργαλεία με το χέρι και αυτό είναι ό, τι το παραπάνω σεμινάριο σας διδάσκει. 

Χρησιμοποιείτε μόνο τα αυτοματοποιημένα εργαλεία για να κάνουν τη ζωή σας πιο εύκολη, αλλά δεν χρειάζεται καν να εξετάσουμε τους, αν δεν ξέρετε πώς να εκτελέσει την επίθεση με το χέρι. 

Τι άλλο μπορώ να κάνω με SQL ένεση, εκτός από την εξαγωγή πληροφοριών; 

Υπάρχουν πολλά πράγματα, εκτός από την εξαγωγή πληροφοριών από τη βάση δεδομένων και μερικές φορές είναι πολύ πιο ισχυρό. Έχουμε μιλήσει παραπάνω ότι μερικές φορές η βάση δεδομένων δεν περιλαμβάνει τα διαπιστευτήρια διαχειριστή ή δεν μπορείτε να λύσετε τις hashes. Τότε όλη η ένεση φαίνεται να είναι άσκοπη, γιατί δεν μπορούμε να χρησιμοποιήσουμε τις πληροφορίες που έχουμε από τη βάση δεδομένων. Ακόμα μπορούμε να χρησιμοποιήσουμε μερικές άλλη μεθόδους. Ακριβώς όπως μπορούμε να διεξάγει CSRF επίθεση με επίμονη XSS, μπορούμε επίσης να μεταβούν σε άλλο επιθέσεις μέσω SQL ένεση. Ένας από τους λύση θα εκτελούν DOS επίθεση στην ιστοσελίδα που είναι ευάλωτο σε SQL ένεση. DOS είναι μικρότερη από την άρνηση της υπηρεσίας και είναι tottaly διαφορετικό από DDOS τι Distributed Denial of Service. Νομίζω ότι όλοι σας ίσως γνωρίζετε τι είναι αυτά, αλλά αν παίρνω ότι η επίθεση με μια πρόταση, τότε DOS θα μας επιτρέψει να πάρει κάτω από την ιστοσελίδα temporarely έτσι ώστε οι χρήστες δεν θα έχουν πρόσβαση στην ιστοσελίδα. Ο άλλος τρόπος θα μπορούν να ανεβάζουν το καβούκι μας μέσω SQL ένεση. Εάν έχετε μια ερώτηση σχετικά με το τι είναι κέλυφος, τότε λέγοντας ότι σύντομα, αυτό είναι ένα σενάριο τι θα ανεβάσετε στον server και θα δημιουργήσει μια κερκόπορτα για μας και θα μας δώσει όλα τα προνόμια για να κάνει ό, τι θα θέλαμε σε ο διακομιστής και μερικές φορές με το φόρτωμα ενός κελύφους είστε έχοντας περισσότερα δικαιώματα να τροποποιήσετε τα πράγματα από ό, τι ο πραγματικός διαχειριστής έχει. Αφού έχετε ανεβάσει ένα κέλυφος μπορείτε να κινηθείτε προς τα εμπρός για να δημιουργήστε συνδέσμους από το τι σημαίνει ότι μπορούμε να καταστρέφω όλα τα sites τι μοιράζονται τον ίδιο διακομιστή. Βομβαρδισμό της ιστοσελίδας είναι ίσως το πιο ισχυρό πράγμα που μπορείτε να χρησιμοποιήσετε στην ιστοσελίδα. Δεν έχω καλύπτονται πώς να ανεβάσετε ένα κέλυφος μέσω SQL ένεση και δεν καλύπτονται πώς να προκαλέσει DOS ούτε, αλλά κατά πάσα πιθανότητα θα κάνει στην επόμενη tutorials μου, γιατί το φόρτωμα ενός κελύφους μέσω SQL είναι ένα άλλο είδος της επιστήμης, όπως ακριβώς παρακάμπτοντας WAF του. Αυτοί είναι οι πιο κοινές μέθοδοι τι επιτιθέμενοι θα τεθούν σε χρήση μετά δεν μπορούν να πάρουν κάτι χρήσιμο από τη βάση δεδομένων. Φυσικά κάθε ιστοσελίδα δεν έχει τα ίδια τρωτά σημεία και δεν ανταποκρίνονται πάντα όπως θέλουμε και με αυτό εννοώ ότι δεν μπορεί να εκτελέσει τις επιθέσεις αυτές σε όλα τα websites.We έχουμε ακούσει ότι immagination είναι απεριόριστες και μπορείτε να κάνετε ό, τι 'θελα. Αυτό είναι κάπως αλήθεια και πειρατεία δεν αποτελεί εξαίρεση, υπάρχουν περισσότεροι τρόποι από ό, τι μπορώ να βασιστώ. 

Τι να κάνετε αν όλες οι πληροφορίες που δεν εμφανίζεται στη σελίδα; 
Εγώ πραγματικά έχω πολύ σπάνια ότι υπάρχουν τόσες πολλές πληροφορίες στην ιστοσελίδα ότι είναι όλα απλά δεν ταιριάζουν εκεί, αλλά ένα πρόσωπο που ζήτησε πρόσφατα ότι η ερώτησή μου και αποφάσισα να το ανεβάσετε εδώ. Επίσης, αν έχετε ερωτήσεις, τότε σίγουρα ρωτήστε και θα σας ενημερώσει το άρθρο. Αν παίρνουμε πίσω στην ερώτηση, τότε η απάντηση είναι απλή, αν όλες οι πληροφορίες που δεν μπορούν να χωρέσουν στην οθόνη, τότε θα πρέπει να δούμε τον πηγαίο κώδικα, διότι ό, τι εμφανίζεται στην ιστοσελίδα θα είναι εκεί. Επίσης, μερικές φορές οι πληροφορίες θα εμφανίζονται στην καρτέλα όπου συνήθως είναι το όνομα του site. Αν δεν μπορείτε να δείτε τις πληροφορίες στη συνέχεια, μερικές φορές είναι hiddened, αλλά με τη λήψη μια βαθύτερη ματιά μπορείτε να το βρείτε από την πηγή. Γι 'αυτό πρέπει πάντα να εξετάσουμε όλες τις λύσεις, πριν η έξοδος, γιατί μερικές φορές μπορεί να νομίζετε ότι «δεν μπορεί να εισφέρει σε αυτό ..", αλλά στην πραγματικότητα η απάντηση είναι hiddened στην πηγή. 


Ποιος είναι ο σκοπός της '-' στην Ένωση + + 1.2.3.4.5 επιλέξτε -; 
Σας προτείνω να διαβάσετε για null-byte και εδώ είναι μια καλή εξήγηση γι 'αυτό: http://en.wikipedia.org/wiki/Null_character, γιατί μπορεί να σας δώσει κάποια υπόδειξη γιατί - που χρησιμοποιείται. Σκοπός της προσθήκης - στο τέλος του URL δεν είναι πάντα neccesary και αυτό εξαρτάται από το στόχο. Αυτό δεν έχει καμία επίδραση στην ένεση, επειδή αυτό δεν σημαίνει τίποτα, αλλά εξακολουθεί να χρησιμοποιείται γιατί χρησιμοποιείται ως τέλος του ερωτήματος. Αυτό σημαίνει ότι αν είμαι ένεση όπως: http://site.com/news.php?id=-1 ένωση επιλέξτε 1,2,3,4,5 - asasdasd τότε ο διακομιστής θα παραλείψετε τα πάντα μετά - και asasdasd δεν θα readed. Είναι ακριβώς όπως την προσθήκη στην κάλυψη ενός κελύφους. Μερικές φορές η ένεση δεν λειτουργεί αν - λείπει γιατί - λέει η DB ότι «εγώ είμαι το τέλος του ερωτήματος, δεν διαβάζουν τίποτα, τι έρχεται μετά από μένα και να εκτελέσει τα πάντα μπροστά μου". Είναι ακριβώς όπως το γράψιμο μιας πρότασης χωρίς τελεία, οι άνθρωποι μπορεί να πιστεύουν ότι δεν είναι το τέλος της ποινής σας και θα περιμένει μέχρι να γράψετε το άλλο μέρος της φράσης και θα έρθει το τέλος αν προσθέσετε το dot για την καταδίκη. 

0 σχόλια:

Δημοσίευση σχολίου