Arahan untuk menggunakan jSQL Injection, alat pelbagai fungsi untuk mencari dan mengeksploitasi suntikan SQL dalam Kali Linux. Operasi fail selepas pengesanan suntikan SQL

Jalankan fail yang dimuat turun dengan mengklik dua kali (anda perlu mempunyai mesin maya).

3. Tanpa nama apabila menyemak tapak untuk suntikan SQL

Menyediakan Tor dan Privoxy dalam Kali Linux

[Bahagian dalam pembangunan]

Menyediakan Tor dan Privoxy pada Windows

[Bahagian dalam pembangunan]

Tetapan proksi dalam Suntikan jSQL

[Bahagian dalam pembangunan]

4. Menyemak tapak untuk suntikan SQL dengan suntikan jSQL

Bekerja dengan program ini sangat mudah. Hanya masukkan alamat laman web dan tekan ENTER.

Tangkapan skrin berikut menunjukkan bahawa tapak itu terdedah kepada tiga jenis suntikan SQL (maklumat mengenainya ditunjukkan di sudut kanan bawah). Dengan mengklik pada nama suntikan anda boleh menukar kaedah yang digunakan:

Selain itu, pangkalan data sedia ada telah pun dipaparkan kepada kami.

Anda boleh melihat kandungan setiap jadual:

Biasanya, perkara yang paling menarik tentang jadual ialah kelayakan pentadbir.

Jika anda bernasib baik dan anda menjumpai data pentadbir, maka masih terlalu awal untuk bergembira. Anda masih perlu mencari panel pentadbir tempat untuk memasukkan data ini.

5. Cari panel pentadbir dengan Suntikan jSQL

Untuk melakukan ini, pergi ke tab seterusnya. Di sini kita disambut dengan senarai alamat yang mungkin. Anda boleh memilih satu atau lebih halaman untuk menyemak:

Kemudahannya terletak pada hakikat bahawa anda tidak perlu menggunakan program lain.

Malangnya, tidak banyak pengaturcara cuai yang menyimpan kata laluan dalam teks yang jelas. Selalunya dalam baris kata laluan kita melihat sesuatu seperti itu

8743b52063cd84097a65d1633f5c74f5

Ini adalah cincangan. Anda boleh menyahsulitnya menggunakan kekerasan. Dan... jSQL Injection mempunyai brute forceer terbina dalam.

6. Cincangan brute force menggunakan Suntikan jSQL

Kemudahan yang tidak diragukan ialah anda tidak perlu mencari program lain. Terdapat sokongan untuk banyak cincang yang paling popular.

Ini bukan pilihan terbaik. Untuk menjadi guru dalam penyahkodan cincang, Buku "" dalam bahasa Rusia disyorkan.

Tetapi, sudah tentu, apabila tiada program lain di tangan atau tiada masa untuk belajar, jSQL Injection dengan fungsi brute force terbina dalam akan sangat berguna.

Terdapat tetapan: anda boleh menetapkan aksara mana yang disertakan dalam kata laluan, julat panjang kata laluan.

7. Operasi fail selepas mengesan suntikan SQL

Selain operasi dengan pangkalan data - membaca dan mengubah suainya, jika suntikan SQL dikesan, operasi fail berikut boleh dilakukan:

  • membaca fail pada pelayan
  • memuat naik fail baharu ke pelayan
  • memuat naik cengkerang ke pelayan

Dan semua ini dilaksanakan dalam jSQL Injection!

Terdapat sekatan - pelayan SQL mesti mempunyai keistimewaan fail. Pentadbir sistem pintar telah melumpuhkan mereka dan tidak akan mendapat akses kepada sistem fail.

Kehadiran keistimewaan fail agak mudah untuk diperiksa. Pergi ke salah satu tab (membaca fail, mencipta shell, memuat naik fail baharu) dan cuba lakukan salah satu operasi yang ditentukan.

Satu lagi nota yang sangat penting - kita perlu mengetahui laluan mutlak yang tepat ke fail yang akan kita gunakan - jika tidak, tiada apa yang akan berfungsi.

Lihat tangkapan skrin berikut:

Untuk sebarang percubaan untuk mengendalikan fail, kami menerima respons berikut: Tiada keistimewaan FILE(tiada keistimewaan fail). Dan tiada apa yang boleh dilakukan di sini.

Jika sebaliknya anda mempunyai ralat lain:

Masalah menulis ke dalam [directory_name]

Ini bermakna anda tersilap menentukan laluan mutlak tempat anda ingin menulis fail.

Untuk meneka laluan mutlak, anda perlu sekurang-kurangnya mengetahui sistem pengendalian yang sedang dijalankan oleh pelayan. Untuk melakukan ini, tukar ke tab Rangkaian.

Rekod sedemikian (baris Win64) memberi kita alasan untuk menganggap bahawa kita berurusan dengan OS Windows:

Keep-Alive: tamat masa=5, max=99 Pelayan: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Sambungan: Keep-Alive Kaedah: HTTP/1.1 200 OK Panjang Kandungan: 353 Tarikh: Jum, 11 Dis 2015 11:48:31 GMT X-Powered-Oleh: PHP/7.0.0RC6 Jenis Kandungan: teks/html; charset=UTF-8

Di sini kita mempunyai beberapa Unix (*BSD, Linux):

Pemindahan-Pengekodan: chunked Tarikh: Jum, 11 Dis 2015 11:57:02 GMT Kaedah: HTTP/1.1 200 OK Keep-Alive: tamat masa=3, max=100 Sambungan: keep-alive Content-Type: text/html X- Dikuasakan Oleh: PHP/5.3.29 Pelayan: Apache/2.2.31 (Unix)

Dan di sini kita mempunyai CentOS:

Kaedah: HTTP/1.1 200 OK Tamat Tempoh: Kha, 19 Nov 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Sambungan: keep-alive X-Cache-Lookup: MISS dari t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS from t1.hoster.ru Kawalan Cache: tiada kedai, tiada cache, mesti sahkan semula, pasca semak=0, pra-semak=0 Pragma: tiada cache Tarikh: Jum, 11 Dis 2015 12:08:54 GMT Pemindahan-Pengekodan: ketulan Jenis Kandungan: teks/html; charset=WINDOWS-1251

Pada Windows, folder biasa untuk tapak ialah C:\Server\data\htdocs\. Tetapi, sebenarnya, jika seseorang "berfikir" membuat pelayan di Windows, maka, kemungkinan besar, orang ini tidak pernah mendengar apa-apa tentang keistimewaan. Oleh itu, anda harus mula mencuba terus dari direktori C:/Windows/:

Seperti yang anda lihat, semuanya berjalan lancar pada kali pertama.

Tetapi cangkerang suntikan jSQL sendiri menimbulkan keraguan dalam fikiran saya. Jika anda mempunyai keistimewaan fail, maka anda boleh memuat naik sesuatu dengan mudah dengan antara muka web.

8. Pemeriksaan pukal tapak untuk suntikan SQL

Malah fungsi ini tersedia dalam jSQL Injection. Segala-galanya sangat mudah - muat turun senarai tapak (anda boleh mengimport dari fail), pilih yang anda ingin semak dan klik butang yang sesuai untuk memulakan operasi.

Kesimpulan daripada jSQL Injection

jSQL Injection ialah alat yang bagus dan berkuasa untuk mencari dan kemudian menggunakan suntikan SQL yang terdapat di tapak web. Kelebihannya yang tidak diragui: kemudahan penggunaan, fungsi berkaitan terbina dalam. jSQL Injection boleh menjadi kawan baik pemula apabila menganalisis tapak web.

Antara kekurangannya, saya akan perhatikan ketidakmungkinan menyunting pangkalan data (sekurang-kurangnya saya tidak menemui fungsi ini). Seperti semua alatan GUI, salah satu kelemahan program ini boleh dikaitkan dengan ketidakupayaannya untuk digunakan dalam skrip. Walau bagaimanapun, beberapa automasi juga boleh dilakukan dalam program ini - terima kasih kepada fungsi terbina dalam pengimbasan tapak massa.

sampel yang ditubuhkan dan sijil. Untuk diskaun istimewa untuk mana-mana fakulti dan kursus!



ARTIKEL BERKAITAN