Arahan untuk menggunakan jSQL Injection, alat pelbagai fungsi untuk mencari dan mengeksploitasi suntikan SQL dalam Kali Linux. Arahan untuk menggunakan jSQL Injection - alat pelbagai fungsi untuk mencari dan mengeksploitasi suntikan SQL dalam Kali Linux Ya

Jalankan fail yang dimuat turun dengan mengklik dua kali (anda perlu mempunyai mesin maya).

3. Tidak dikenali apabila menyemak tapak untuk suntikan SQL

Menyediakan Tor dan Privoxy dalam Kali Linux

[Bahagian dalam pembangunan]

Menyediakan Tor dan Privoxy pada Windows

[Bahagian dalam pembangunan]

Tetapan proksi dalam Suntikan jSQL

[Bahagian dalam pembangunan]

4. Menyemak tapak untuk suntikan SQL dengan suntikan jSQL

Bekerja dengan program ini sangat mudah. Hanya masukkan alamat laman web dan tekan ENTER.

Tangkapan skrin berikut menunjukkan bahawa tapak itu terdedah kepada tiga jenis suntikan SQL sekaligus (maklumat mengenainya ditunjukkan di sudut kanan bawah). Dengan mengklik pada nama suntikan, anda boleh menukar kaedah yang digunakan:

Selain itu, pangkalan data sedia ada telah pun dipaparkan kepada kami.

Anda boleh melihat kandungan setiap jadual:

Biasanya, perkara yang paling menarik tentang jadual ialah kelayakan pentadbir.

Jika anda bernasib baik dan anda menjumpai data pentadbir, maka masih terlalu awal untuk bergembira. Anda masih perlu mencari panel pentadbir tempat untuk memasukkan data ini.

5. Cari panel pentadbir dengan suntikan jSQL

Untuk melakukan ini, pergi ke tab seterusnya. Di sini kita disambut dengan senarai alamat yang mungkin. Anda boleh memilih satu atau lebih halaman untuk menyemak:

Kemudahannya terletak pada hakikat bahawa anda tidak perlu menggunakan program lain.

Malangnya, tidak banyak pengaturcara cuai yang menyimpan kata laluan dalam teks yang jelas. Selalunya dalam baris kata laluan kita melihat sesuatu seperti itu

8743b52063cd84097a65d1633f5c74f5

Ini adalah cincangan. Anda boleh menyahsulitnya menggunakan kekerasan. Dan... jSQL Injection mempunyai brute forceer terbina dalam.

6. Cincangan brute force menggunakan Suntikan jSQL

Kemudahan yang tidak diragukan ialah anda tidak perlu mencari program lain. Terdapat sokongan untuk banyak cincang yang paling popular.

Ini bukan pilihan terbaik. Untuk menjadi guru dalam penyahkodan cincang, Buku "" dalam bahasa Rusia disyorkan.

Tetapi, sudah tentu, apabila tiada program lain di tangan atau tiada masa untuk belajar, jSQL Injection dengan fungsi brute force terbina dalam akan sangat berguna.

Terdapat tetapan: anda boleh menetapkan aksara mana yang disertakan dalam kata laluan, julat panjang kata laluan.

7. Operasi fail selepas mengesan suntikan SQL

Selain operasi dengan pangkalan data - membaca dan mengubah suainya, jika suntikan SQL dikesan, operasi fail berikut boleh dilakukan:

membaca fail pada pelayan
memuat naik fail baharu ke pelayan
memuat naik cengkerang ke pelayan

Dan semua ini dilaksanakan dalam jSQL Injection!

Terdapat sekatan - pelayan SQL mesti mempunyai keistimewaan fail. Pentadbir sistem pintar menyebabkan mereka dilumpuhkan dan tidak akan mendapat akses kepada sistem fail.

Kehadiran keistimewaan fail agak mudah untuk diperiksa. Pergi ke salah satu tab (membaca fail, mencipta shell, memuat naik fail baharu) dan cuba lakukan salah satu operasi yang ditentukan.

Satu lagi nota yang sangat penting - kita perlu mengetahui laluan mutlak yang tepat ke fail yang akan kita gunakan - jika tidak, tiada apa yang akan berfungsi.

Lihat tangkapan skrin berikut:

Untuk sebarang percubaan untuk mengendalikan fail, kami menerima respons berikut: Tiada keistimewaan FILE(tiada keistimewaan fail). Dan tiada apa yang boleh dilakukan di sini.

Jika sebaliknya anda mempunyai ralat lain:

Masalah menulis ke dalam [directory_name]

Ini bermakna anda tersilap menentukan laluan mutlak tempat anda ingin menulis fail.

Untuk meneka laluan mutlak, anda perlu sekurang-kurangnya mengetahui sistem pengendalian yang sedang dijalankan oleh pelayan. Untuk melakukan ini, tukar ke tab Rangkaian.

Rekod sedemikian (baris Win64) memberi kita alasan untuk menganggap bahawa kita berurusan dengan Windows OS:

Keep-Alive: tamat masa=5, max=99 Pelayan: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Sambungan: Keep-Alive Kaedah: HTTP/1.1 200 OK Panjang Kandungan: 353 Tarikh: Jum, 11 Dis 2015 11:48:31 GMT X-Powered-Oleh: PHP/7.0.0RC6 Jenis Kandungan: teks/html; charset=UTF-8

Di sini kita mempunyai beberapa Unix (*BSD, Linux):

Pemindahan-Pengekodan: chunked Tarikh: Jum, 11 Dis 2015 11:57:02 GMT Kaedah: HTTP/1.1 200 OK Keep-Alive: tamat masa=3, max=100 Sambungan: keep-alive Content-Type: text/html X- Dikuasakan Oleh: PHP/5.3.29 Pelayan: Apache/2.2.31 (Unix)

Dan di sini kita mempunyai CentOS:

Kaedah: HTTP/1.1 200 OK Tamat Tempoh: Kha, 19 Nov 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Sambungan: keep-alive X-Cache-Lookup: MISS dari t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS from t1.hoster.ru Kawalan Cache: tiada kedai, tiada cache, mesti sahkan semula, pasca semak=0, pra-semak=0 Pragma: tiada cache Tarikh: Jum, 11 Dis 2015 12:08:54 GMT Pemindahan-Pengekodan: ketulan Jenis Kandungan: teks/html; charset=WINDOWS-1251

Pada Windows, folder biasa untuk tapak ialah C:\Server\data\htdocs\. Tetapi, sebenarnya, jika seseorang "berfikir" membuat pelayan di Windows, maka, kemungkinan besar, orang ini tidak pernah mendengar apa-apa tentang keistimewaan. Oleh itu, anda harus mula mencuba terus dari direktori C:/Windows/:

Seperti yang anda lihat, semuanya berjalan lancar pada kali pertama.

Tetapi cangkerang suntikan jSQL sendiri menimbulkan keraguan dalam fikiran saya. Jika anda mempunyai keistimewaan fail, maka anda boleh memuat naik sesuatu dengan mudah dengan antara muka web.

8. Pemeriksaan pukal tapak untuk suntikan SQL

Malah fungsi ini tersedia dalam Suntikan jSQL. Segala-galanya sangat mudah - muat turun senarai tapak (anda boleh mengimport dari fail), pilih laman web yang ingin anda semak dan klik butang yang sesuai untuk memulakan operasi.

Kesimpulan daripada jSQL Injection

jSQL Injection ialah alat yang bagus dan berkuasa untuk mencari dan kemudian menggunakan suntikan SQL yang terdapat di tapak web. Kelebihannya yang tidak diragui: kemudahan penggunaan, fungsi berkaitan terbina dalam. jSQL Injection boleh menjadi kawan baik pemula apabila menganalisis tapak web.

Antara kekurangannya, saya akan perhatikan ketidakmungkinan menyunting pangkalan data (sekurang-kurangnya saya tidak menemui fungsi ini). Seperti semua alatan GUI, salah satu kelemahan program ini boleh dikaitkan dengan ketidakupayaannya untuk digunakan dalam skrip. Walau bagaimanapun, beberapa automasi juga boleh dilakukan dalam program ini - terima kasih kepada fungsi terbina dalam pengimbasan tapak massa.

sampel yang ditubuhkan dan sijil. Untuk diskaun istimewa untuk mana-mana fakulti dan kursus!

Menghantar e-mel kepada saya untuk memberitahu saya bahawa saya mempunyai masalah kandungan pendua pada blog ini. Dia baru sahaja membongkar dan membetulkan isu ini di blognya sendiri dan cukup baik untuk memberi perhatian kepada saya.

Penomboran Komen

Masalahnya datang dengan cara WordPress mengendalikan penomboran komen. Tetapan lalai pada asasnya mencipta halaman ulasan pendua.

Inilah rupanya di alam liar. Dua halaman dengan kandungan yang sama.

Itu tidak bagus. Tak bagus langsung.

Komen-Halaman-1 Masalah

Isu komen-halaman-1 menyinggung sensitiviti SEO saya sendiri, tetapi sejauh manakah masalah itu sebenarnya?

Terdapat 28 juta hasil inurl untuk komen-halaman-1. 28 juta!

Lakukan carian inurl yang sama untuk komen-halaman-2 dan anda mendapat kira-kira 5 juta hasil. Ini bermakna bahawa hanya 5 juta siaran ini menarik komen yang mencukupi untuk mencipta halaman komen penomboran kedua. Tolak satu daripada yang lain dan anda akan berakhir 23 juta halaman pendua.

Internet adalah tempat yang besar jadi ini mungkin bukan peratusan yang besar daripada jumlah halaman tetapi … ia penting pada pendapat saya.

Tukar Tetapan Perbincangan Anda

Jika anda menjalankan blog WordPress, saya mohon anda melakukan perkara berikut.

Pergi ke Papan Pemuka WordPress anda dan pilih Tetapan -> Perbincangan.

Jika anda kerap mendapat banyak ulasan (lebih daripada 50 dalam senario lalai ini), anda mungkin mahu menyiasat sistem ulasan mesra SEO seperti Disqus , IntenseDebate atau LiveFyre .

Menyahtanda tetapan 'pecahkan ulasan ke dalam halaman' akan memastikan anda tidak membuat halaman ulasan pendua bergerak ke hadapan. URL halaman-1 ulasan sebelumnya lakukan ubah hala, tetapi nampaknya berbuat demikian menggunakan 302 (yuck). Tidak berpuas hati saya mencari penyelesaian yang lebih kekal.

Laksanakan .htaccess RewriteRule

Ternyata ini telah menjadi isu yang diketahui sejak sekian lama dan terdapat penyelesaian yang bagus untuk masalah halaman komen-1 dalam Forum WordPress ihsan Douglas Karr. Cuma tambahkan peraturan tulis semula berikut pada fail .htaccess anda.

RewriteRule ^(.*)/comment-page-1/ $1/

Ini meletakkan 301s di tempat untuk mana-mana URL halaman-komen-1. Anda mungkin boleh menggunakan ini dan mengekalkan tetapan 'pecahkan ulasan ke dalam halaman', yang akan mengalih keluar URL halaman komen pendua-1 tetapi mengekalkan halaman komen-2 dan ke atas.

Secara peribadi, saya lebih suka mempunyai ulasan semua pada satu halaman atau beralih ke platform mengulas. Oleh itu, saya menghidupkan semula 'pecahkan ulasan kepada halaman' dan pergi selangkah lebih jauh dalam peraturan penulisan semula saya.

RewriteRule ^.*/comment-page-.* $1/

Ini meletakkan 301 di tempat untuk mana-mana halaman-komen-#. Lebih baik selamat daripada menyesal.

Jangan Bergantung pada rel=canonical

Kebanyakan URL halaman komen-1 mempunyai rel=canonical. Walau bagaimanapun, kadangkala ia ditetapkan secara tidak betul.

Di sini rel=canonical sebenarnya menguatkan URL komen-halaman-1 pendua. Saya tidak pasti sama ada ini adalah masalah dengan Pek Meta SEO atau ralat pengguna mudah dalam menggunakan pemalam itu.

Banyak kali rel=canonical disediakan dengan baik.

Cara mencari dengan betul menggunakan google.com

Semua orang mungkin tahu cara menggunakan enjin carian seperti Google =) Tetapi tidak semua orang tahu bahawa jika anda mengarang pertanyaan carian dengan betul menggunakan pembinaan khas, anda boleh mencapai hasil apa yang anda cari dengan lebih cekap dan cepat =) Dalam artikel ini Saya akan cuba menunjukkannya dan apa yang anda perlu lakukan untuk mencari dengan betul

Google menyokong beberapa pengendali carian lanjutan yang mempunyai makna istimewa apabila mencari di google.com. Lazimnya, penyataan ini mengubah carian, atau malah memberitahu Google untuk melakukan jenis carian yang sama sekali berbeza. Sebagai contoh, reka bentuk pautan: ialah pengendali khas, dan permintaan pautan:www.google.com tidak akan memberikan anda carian biasa, tetapi sebaliknya akan menemui semua halaman web yang mempunyai pautan ke google.com.
jenis permintaan alternatif

cache: Jika anda memasukkan perkataan lain dalam pertanyaan anda, Google akan menyerlahkan perkataan yang disertakan dalam dokumen cache.
Sebagai contoh, cache: www.tapak web akan menunjukkan kandungan cache dengan perkataan "web" diserlahkan.

pautan: Pertanyaan carian di atas akan menunjukkan halaman web yang mengandungi pautan ke pertanyaan yang ditentukan.
Sebagai contoh: pautan:www.site akan memaparkan semua halaman yang mempunyai pautan ke http://www.site

berkaitan: Memaparkan halaman web yang "berkaitan" dengan halaman web yang ditentukan.
Sebagai contoh, berkaitan: www.google.com akan menyenaraikan halaman web yang serupa dengan halaman utama Google.

maklumat: Maklumat Pertanyaan: akan membentangkan beberapa maklumat yang Google ada tentang halaman web yang anda minta.
Sebagai contoh, info:laman web akan menunjukkan maklumat tentang forum kami =) (Armada - Forum Webmaster Dewasa).

Permintaan maklumat lain

takrifkan: Pertanyaan define: akan memberikan definisi perkataan yang anda masukkan selepasnya, dikumpulkan daripada pelbagai sumber dalam talian. Takrifan adalah untuk keseluruhan frasa yang dimasukkan (iaitu, ia akan memasukkan semua perkataan dalam pertanyaan yang tepat).

saham: Jika anda memulakan pertanyaan dengan saham: Google akan memproses selebihnya istilah pertanyaan sebagai simbol saham dan memaut ke halaman yang menunjukkan maklumat sedia untuk simbol ini.
Sebagai contoh, saham:Intel yahoo akan menunjukkan maklumat tentang Intel dan Yahoo. (Perhatikan bahawa anda harus menaip simbol berita terkini, bukan nama syarikat)

Pengubahsuai Pertanyaan

tapak: Jika anda memasukkan tapak: dalam pertanyaan anda, Google akan mengehadkan hasil kepada tapak web yang ditemuinya dalam domain tersebut.
Anda juga boleh mencari mengikut zon individu, seperti ru, org, com, dll ( tapak:com tapak:ru)

allintitle: Jika anda menjalankan pertanyaan dengan allintitle:, Google akan mengehadkan keputusan kepada semua perkataan pertanyaan dalam tajuk.
Sebagai contoh, allintitle: carian google akan mengembalikan semua halaman Google melalui carian seperti imej, Blog, dsb

tajuk: Jika anda memasukkan intitle: dalam pertanyaan anda, Google akan mengehadkan keputusan kepada dokumen yang mengandungi perkataan tersebut dalam tajuk.
Sebagai contoh, intitle:Perniagaan

allinurl: Jika anda menjalankan pertanyaan dengan allinurl: Google akan mengehadkan keputusan kepada semua perkataan pertanyaan dalam URL.
Sebagai contoh, allinurl: carian google akan mengembalikan dokumen dengan google dan mencari dalam tajuk. Selain itu, sebagai pilihan, anda boleh memisahkan perkataan dengan garis miring (/) kemudian perkataan pada kedua-dua belah garis miring akan dicari dalam halaman yang sama: Contoh allinurl: foo/bar

inurl: Jika anda memasukkan inurl: dalam pertanyaan anda, Google akan mengehadkan keputusan kepada dokumen yang mengandungi perkataan tersebut dalam URL.
Sebagai contoh, Animasi inurl:site

inteks: hanya mencari perkataan yang ditentukan dalam teks halaman, mengabaikan tajuk dan teks pautan, dan perkara lain yang tidak berkaitan. Terdapat juga terbitan pengubah suai ini - allintext: mereka. selanjutnya, semua perkataan dalam pertanyaan akan dicari hanya dalam teks, yang juga boleh menjadi penting, mengabaikan perkataan yang sering digunakan dalam pautan
Sebagai contoh, intext:forum

julat tarikh: carian dalam rangka masa (julat tarikh:2452389-2452389), tarikh untuk masa ditunjukkan dalam format Julian.

Nah, dan pelbagai contoh pertanyaan yang menarik

Contoh menulis pertanyaan untuk Google. Untuk spammer

Inurl:control.guest?a=sign

Tapak:books.dreambook.com “URL Halaman Utama” “Tandatangani saya” inurl:tanda

Tapak:www.freegb.net Laman Utama

Inurl:sign.asp “Kiraan Watak”

“Mesej:” inurl:sign.cfm “Penghantar:”

Inurl:register.php “Pendaftaran Pengguna” “Laman Web”

Inurl:edu/buku tetamu “Tandatangan Buku Pelawat”

Inurl:siarkan “Siaran Ulasan” “URL”

Inurl:/archives/ “Ulasan:” “Ingat maklumat?”