Sql-injection utilities [L1te version] Re Achat (plz отписывайтесь) Представляю вам свою первую статью, которую я осмелился выложить на ваше обозрение, являющуюсь небольшим обзором утилит для выявления и проведения sql-injection'ов. Статья предназначена для тех, кто найдя скуль не мог понять/не знал как продвигаться во взломе дальше. Нуссс начнём... Что нам нужно для начала? Что я слышу? Пиво? Нет, прямые руки, прямые извилины и не менее прямое соединение с инэтом... Выбираем жертву и приступаем к действиям. Первая утилита нам будет нужна для нахождения самой ошибки... Рассмотрим RPVS v1.3 сканер от небезызвестной overdose. Качаем утилиту (скачать ), ставим. Очень проста в использовании, все что нам нужно - вставить линк, поставить галочки напротив нужных нам типов скана и.. пойти спокойно пить чай... Чай нам прийдется пить долго.. Утилита к сожалению идентифицирует одни и теже линки, но с различными параметрами по-разному, т.е. если на сайте десять тысяч пользователей, то она в каждую ссылку в переменную (например id) будет подставлять <a> .. Из преимуществ - также находит xss, показывает коды ошибок (если таковые имеются). Утилита маленькая, функциональная, к сожалению хочу отметить, что у меня она иногда вылетала с критикал эрором. Как говорится в каждой бочке мёда есть литр спирта.. Если нужны сорсы проги, то они тут - http://www.security-challenge.com/123456/ftp/rpvs.rar Acunetix Vuln Scanner+crack by sn0w (скачать ) В сканере рассмотрим всего два скан options'а (см. скрин). Находит инжекшины на основе вывода error'ов на страницу (не работает на блайндах). Очень удобный сканер, поддерживает возможность авторизации, кукисов, передача хидеров. К сожалению только ищет, подставлять еще не научился -) Automagic SQL injector -> скачать полность написан на преле, поэтому для использования качайте активперль =) Сразу оговорюсь - работает ТОЛЬКО с mssql. В комплекте с прогой есть небольшой ролик по использованию, довольно-таки ясно описывабщий работу с утилитой в консоли. Передаем несколько параметров.. жмет энтер и у нас есть название бд, юзер под которым она работает и в 50% случаях пароль. Поддерэивает язык запросов. Вообще очень полезная и удобная вещь. Единственное условие - должен стоять первый фреймворк, иначе не работает. SQL Power Injector - скачать Работает с mysql, mssql, oracle. Может работать как со слепой иньекцией, так и с обычными. Прога выводит автоматизирует получение данных, а также выводит много полезной инфы для хака. Как написано в мануале программа поддерживает "возможность перебора на основании временных задержек в выполняемых запросах". Вот мы и дошли до конца.. Последней утилитой будет тяжеловес, работающий как под никсами, так и под виндой, название ему - Bsqlbf2 (сам ужасаюсь!)) nix - скачать win32 - скачать Работать с ним можно как в консоле так и в графическом режиме (gui-интерфейс). Этот гигант (да! не побоюсь этого слова) Поддерживает передачу как гетомтак и постом, работу через проксик, работа с кукисами, передача хидэров авторизацию, разнообразный брутфорс (мд5, цифры/символы), обходит фильтры идс (обнаружения атак). Вообщем опять же.. чуть ли не варит суп, выносит мусор и гуляет с собакой =) Подобных прог не очень много, я лично знаю еще пару тройку максимум, но они менее функциональны и не могут похвастаться большим набором функций, не вызывая у нас особого интереса ЗЫ сори за линк на скринах, на хостинге где выкладывал само прописывается .. Special for Antichat.Ru (c)blackybr
Скрины, описания, прямые ссылки это хорошо, получи +, ещё-бы цвета, примеры использования. Скачал никсовского гиганта, под виндой с перлом идёт нормально, посмотрю ч то он умеет.
наверно всетаки лучше не прогами пользоваться, а пытаться самому разобраться, иначе ничего так и не достигнешь
Отличная статья, ток почти все линки ведут на партнёрку Очень хотелось бы чтобы автор обновил ссылки на проги.
Мне даж очень пригодилось..статья тож хорошая....линки обнови пожалста... Если бы еще примеры были ...вооще зашибись статейка получилась тогда.
все нашел, все перезалил... гугл рулит. RPVS v1.3 http://h1.jino-net.ru/rpvsinstall.exe Acunetix Vuln Scanner 3.0 http://h1.jino-net.ru/vulnerabilityscanner3.exe Automagic SQL Injector http://h1.jino-net.ru/automagic.zip video SQL Power Injector http://h1.jino-net.ru/SPInjv1.1.1.msi Bsqlbf-1.2 http://h1.jino-net.ru/bsqlbfv1.2-th.zip
Может я както не так делаю, или просто немогу раздуплится, мне нужно подобрать количество столбцов... я знаю что самому намного интересней.. но иногда нужно найти бысто столбцы.. подскажыте какой софт для етого лутше юзать и если можно буду очень благодарен есои котото снимет видео по использувание той или инйо проги для подбора столбцов. заранние благодарен.. Я думаю ето актуально так как таких как я думаю не мало... и ето поможет не только мне а и многои другим.
2 olen Используй order by и метод бинарного поиска. ОЧЕНЬ БЫСТРО подбирешь число столбцов. И не надо тут ни какого софта.
Метод "если подставляемое значение больше/меньше значения аргумента, увеличь/уменьши подставляемое значение в 2 раза". Из учебников по программированию: Если все же я тупо объяснил: http://ru.wikipedia.org/wiki/Двоичный_поиск
