Instructies voor het gebruik van jSQL Injection, een multifunctioneel hulpmiddel voor het zoeken en exploiteren van SQL-injecties in Kali Linux. Instructies voor het gebruik van jSQL Injection - een multifunctioneel hulpmiddel voor het vinden en exploiteren van SQL-injecties in Kali Linux Ja

Voer het gedownloade bestand uit door te dubbelklikken (je hebt een virtuele machine nodig).

3. Anonimiteit bij het controleren van een site op SQL-injectie

Tor en Privoxy instellen in Kali Linux

[Sectie in ontwikkeling]

Tor en Privoxy instellen op Windows

[Sectie in ontwikkeling]

Proxy-instellingen in jSQL-injectie

[Sectie in ontwikkeling]

4. De site controleren op SQL-injectie met jSQL Injection

Werken met het programma is uiterst eenvoudig. Voer gewoon het websiteadres in en druk op ENTER.

De volgende schermafbeelding laat zien dat de site kwetsbaar is voor drie soorten SQL-injecties (informatie hierover wordt weergegeven in de rechter benedenhoek). Door op de namen van injecties te klikken, kunt u de gebruikte methode wijzigen:

Bovendien zijn de bestaande databases al aan ons getoond.

U kunt de inhoud van elke tabel bekijken:

Het meest interessante aan tabellen zijn doorgaans de beheerdersreferenties.

Als je geluk hebt en de gegevens van de beheerder vindt, is het te vroeg om je te verheugen. U moet nog steeds het beheerderspaneel vinden waar u deze gegevens kunt invoeren.

5. Zoek naar beheerderspanelen met jSQL Injection

Ga hiervoor naar het volgende tabblad. Hier worden we begroet met een lijst met mogelijke adressen. U kunt een of meer pagina's selecteren om te controleren:

Het gemak zit hem in het feit dat je geen andere programma's hoeft te gebruiken.

Helaas zijn er niet veel onzorgvuldige programmeurs die wachtwoorden in leesbare tekst opslaan. Heel vaak zien we in de wachtwoordregel zoiets als

8743b52063cd84097a65d1633f5c74f5

Dit is een hasj. Je kunt het decoderen met brute kracht. En... jSQL Injection heeft een ingebouwde brute forcer.

6. Brute force-hashes met jSQL-injectie

Het onbetwiste gemak is dat u niet naar andere programma's hoeft te zoeken. Er is ondersteuning voor veel van de meest populaire hashes.

Dit is niet de beste optie. Om een goeroe te worden in het decoderen van hashes, wordt het boek “” in het Russisch aanbevolen.

Maar als er geen ander programma bij de hand is of geen tijd is om te studeren, zal jSQL Injection met zijn ingebouwde brute force-functie natuurlijk erg handig zijn.

Er zijn instellingen: u kunt instellen welke tekens in het wachtwoord worden opgenomen, het bereik van de wachtwoordlengte.

7. Bestandsbewerkingen na het detecteren van SQL-injecties

Naast bewerkingen met databases - het lezen en wijzigen ervan, kunnen, als SQL-injecties worden gedetecteerd, de volgende bestandsbewerkingen worden uitgevoerd:

bestanden op de server lezen
het uploaden van nieuwe bestanden naar de server
shells naar de server uploaden

En dit alles is geïmplementeerd in jSQL Injection!

Er zijn beperkingen: de SQL-server moet bestandsrechten hebben. Slimme systeembeheerders hebben ze uitgeschakeld en kunnen geen toegang krijgen tot het bestandssysteem.

De aanwezigheid van bestandsrechten is vrij eenvoudig te controleren. Ga naar een van de tabbladen (bestanden lezen, een shell maken, een nieuw bestand uploaden) en probeer een van de opgegeven bewerkingen uit te voeren.

Nog een heel belangrijke opmerking: we moeten het exacte absolute pad weten naar het bestand waarmee we gaan werken, anders werkt niets.

Kijk naar de volgende schermafbeelding:

Op elke poging om een bestand te bewerken, ontvangen we het volgende antwoord: Geen FILE-recht(geen bestandsrechten). En hier kan niets aan gedaan worden.

Als u in plaats daarvan een andere fout ervaart:

Probleem bij schrijven naar [mapnaam]

Dit betekent dat u het absolute pad waarin u het bestand wilt schrijven, onjuist hebt opgegeven.

Om een absoluut pad te kunnen raden, moet u op zijn minst weten op welk besturingssysteem de server draait. Ga hiervoor naar het tabblad Netwerk.

Zo'n record (regel Win64) geeft ons reden om aan te nemen dat we te maken hebben met Windows OS:

Keep-Alive: time-out=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Verbinding: Keep-Alive Methode: HTTP/1.1 200 OK Inhoudslengte: 353 Datum: vrijdag 11 december 2015 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Inhoudstype: text/html; tekenset=UTF-8

Hier hebben we wat Unix (*BSD, Linux):

Overdrachtcodering: chunked Datum: vrijdag 11 december 2015 11:57:02 GMT Methode: HTTP/1.1 200 OK Keep-Alive: time-out=3, max=100 Verbinding: keep-alive Inhoudstype: tekst/html X- Mogelijk gemaakt door: PHP/5.3.29 Server: Apache/2.2.31 (Unix)

En hier hebben we CentOS:

Methode: HTTP/1.1 200 OK Verloopt: do, 19 november 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Verbinding: keep-alive X-Cache-Lookup: MISS van t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS van t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Datum: vrijdag 11 december 2015 12:08:54 GMT Overdrachtscodering: gefragmenteerd inhoudstype: tekst/html; tekenset=WINDOWS-1251

Op Windows is een typische map voor sites C:\Server\data\htdocs\. Maar als iemand "eraan dacht" een server op Windows te maken, dan heeft deze persoon hoogstwaarschijnlijk niets over privileges gehoord. Daarom moet u het rechtstreeks vanuit de map C:/Windows/ proberen:

Zoals je kunt zien ging alles de eerste keer prima.

Maar de jSQL Injection-shells zelf roepen bij mij twijfels op. Als u bestandsrechten heeft, kunt u eenvoudig iets uploaden via een webinterface.

8. Bulkcontrole van sites op SQL-injecties

En zelfs deze functie is beschikbaar in jSQL Injection. Alles is uiterst eenvoudig: download een lijst met sites (u kunt importeren uit een bestand), selecteer de sites die u wilt controleren en klik op de juiste knop om de bewerking te starten.

Conclusie uit jSQL-injectie

jSQL Injection is een goed, krachtig hulpmiddel voor het zoeken en vervolgens gebruiken van SQL-injecties op websites. De onbetwiste voordelen: gebruiksgemak, ingebouwde gerelateerde functies. jSQL Injection kan de beste vriend van een beginner zijn bij het analyseren van websites.

Onder de tekortkomingen zou ik de onmogelijkheid opmerken om databases te bewerken (ik heb deze functionaliteit tenminste niet gevonden). Zoals bij alle GUI-tools kan een van de nadelen van dit programma worden toegeschreven aan het feit dat het niet in scripts kan worden gebruikt. Niettemin is er in dit programma ook enige automatisering mogelijk - dankzij de ingebouwde functie van massaal scannen van sites.

gevestigde steekproef en certificaat. Voor een speciale korting op alle faculteiten en cursussen!

Stuur me een e-mail om me te laten weten dat ik een probleem met dubbele inhoud op deze blog heb. Hij had dit probleem zojuist ontdekt en verholpen op zijn eigen blog en was zo vriendelijk om mij hiervan op de hoogte te stellen.

Opmerking Paginering

Het probleem zit hem in de manier waarop WordPress omgaat met de paginering van reacties. De standaardinstelling creëert in feite een dubbele commentaarpagina.

Zo ziet het eruit in het wild. Twee pagina's met exact dezelfde inhoud.

Dat is niet goed. Helemaal niet goed.

Commentaar-Pagina-1 Probleem

Het probleem met de commentaarpagina 1 is in strijd met mijn eigen SEO-gevoeligheden, maar hoe groot is het probleem eigenlijk?

Er zijn 28 miljoen inurl-resultaten voor commentaarpagina-1. 28 miljoen!

Voer dezelfde inurl-zoekopdracht uit voor comment-page-2 en je krijgt ongeveer 5 miljoen resultaten. Dit betekent dat slechts 5 miljoen van deze berichten voldoende reacties hebben opgeleverd om een tweede gepagineerde commentaarpagina te creëren. Trek het een van het ander af en je komt uit op 23 miljoen dubbele pagina's.

Het internet is een enorme plaats, dus dit is waarschijnlijk geen groot percentage van het totale aantal pagina's, maar... het is naar mijn mening materieel.

Wijzig uw discussie-instellingen

Als je een WordPress-blog beheert, smeek ik je om het volgende te doen.

Ga naar uw WordPress Dashboard en selecteer Instellingen -> Discussies.

Als je regelmatig veel reacties krijgt (meer dan 50 in dit standaardscenario), wil je misschien SEO-vriendelijke reactiesystemen zoals Disqus, IntenseDebate of LiveFyre onderzoeken.

Als u de instelling ‘reacties op pagina’s opsplitsen’ uitschakelt, zorgt u ervoor dat u in de toekomst geen dubbele commentaarpagina’s maakt. Eerdere commentaarpagina-1-URL's deed redirect, maar leek dit te doen met behulp van een 302 (bah). Omdat ik niet tevreden was, zocht ik naar een meer permanente oplossing.

Implementeer een .htaccess RewriteRule

Het blijkt dat dit al een tijdje een bekend probleem is en dat er een mooie oplossing is voor het commentaarpagina-1-probleem op het WordPress-forum, met dank aan Douglas Karr. Voeg eenvoudig de volgende herschrijfregel toe aan uw .htaccess-bestand.

RewriteRule ^(.*)/commentaar-pagina-1/ $1/

Hierdoor worden 301's ingesteld voor elke commentaarpagina-1-URL. Je zou dit waarschijnlijk kunnen gebruiken en de instelling ‘reacties op pagina’s opsplitsen’ ingeschakeld laten, waardoor dubbele URL’s voor commentaarpagina-1 worden verwijderd, maar commentaarpagina-2 en hoger behouden blijven.

Persoonlijk heb ik liever de reacties allemaal op één pagina of ga ik naar een commentaarplatform. Dus zette ik de instelling ‘opsplitsen in pagina’s’ om en ging een stap verder in mijn herschrijfregel.

RewriteRule ^.*/commentaar-pagina-.* $1/

Hierdoor worden 301's ingezet elk commentaarpagina-#. Beter veilig dan genezen.

Vertrouw niet op rel=canoniek

Veel van de commentaarpagina-1-URL's hebben een rel=canonical. Soms wordt het echter verkeerd ingesteld.

Hier versterkt de rel=canonical feitelijk de dubbele commentaarpagina-1-URL. Ik weet niet zeker of dit een probleem is met het Meta SEO Pack of een eenvoudige gebruikersfout bij het gebruik van die plug-in.

Vaak is de rel=canonical prima ingesteld.

Hoe u correct kunt zoeken met Google.com

Iedereen weet waarschijnlijk hoe je een zoekmachine als Google moet gebruiken =) Maar niet iedereen weet dat als je een zoekopdracht correct samenstelt met behulp van speciale constructies, je de resultaten van wat je zoekt veel efficiënter en sneller kunt bereiken =) In dit artikel Ik zal proberen aan te tonen dat en wat je moet doen om correct te zoeken

Google ondersteunt verschillende geavanceerde zoekoperatoren die een speciale betekenis hebben bij het zoeken op google.com. Doorgaans veranderen deze uitspraken de zoekopdracht, of vertellen ze Google zelfs om compleet andere soorten zoekopdrachten uit te voeren. Het ontwerp bijvoorbeeld link: is een speciale operator, en het verzoek link: www.google.com geeft u geen normale zoekopdracht, maar vindt in plaats daarvan alle webpagina's met links naar google.com.
alternatieve verzoektypen

cachegeheugen: Als u andere woorden in uw zoekopdracht opneemt, markeert Google die opgenomen woorden in het in de cache opgeslagen document.
Bijvoorbeeld, cache:www.website toont de inhoud in de cache met het woord "web" gemarkeerd.

link: De bovenstaande zoekopdracht toont webpagina's die links naar de opgegeven zoekopdracht bevatten.
Bijvoorbeeld: link: www.site toont alle pagina's die een link hebben naar http://www.site

verwant: Geeft webpagina's weer die “gerelateerd” zijn aan de opgegeven webpagina.
Bijvoorbeeld, gerelateerd: www.google.com geeft webpagina's weer die vergelijkbaar zijn met de startpagina van Google.

informatie: Zoekinformatie: toont een deel van de informatie die Google heeft over de webpagina die u opvraagt.
Bijvoorbeeld, info:website toont informatie over ons forum =) (Armada - Adult Webmasters Forum).

Andere informatieverzoeken

definiëren: De query 'definiëren:' geeft een definitie van de woorden die u erna invoert, verzameld uit verschillende online bronnen. De definitie geldt voor de gehele ingevoerde zin (dat wil zeggen dat alle woorden in de exacte zoekopdracht worden opgenomen).

voorraden: Als u een zoekopdracht met aandelen start: Google verwerkt de rest van de zoektermen als aandelensymbolen en linkt naar een pagina met kant-en-klare informatie voor deze symbolen.
Bijvoorbeeld, aandelen: Intel Yahoo toont informatie over Intel en Yahoo. (Houd er rekening mee dat u de laatste nieuwssymbolen moet typen, niet de bedrijfsnaam)

Querymodificatoren

plaats: Als u site: opneemt in uw zoekopdracht, beperkt Google de resultaten tot de websites die Google in dat domein vindt.
U kunt ook zoeken op individuele zones, zoals ru, org, com, enz. ( site: com plaats: ru)

allintitle: Als u een zoekopdracht uitvoert met allintitle:, beperkt Google de resultaten tot alle zoekwoorden in de titel.
Bijvoorbeeld, allintitle: google zoeken retourneert alle Google-pagina's via zoekopdrachten, zoals afbeeldingen, blogs, enz

titel: Als u intitle: in uw zoekopdracht opneemt, beperkt Google de resultaten tot documenten die dat woord in de titel bevatten.
Bijvoorbeeld, titel: Zakelijk

allinurl: Als u een zoekopdracht uitvoert met allinurl: Google beperkt de resultaten tot alle zoekwoorden in de URL.
Bijvoorbeeld, allinurl: google zoeken zal documenten retourneren met Google en zoeken in de titel. Optioneel kunt u woorden ook scheiden met een schuine streep (/), zodat woorden aan beide zijden van de schuine streep op dezelfde pagina worden doorzocht: Voorbeeld allinurl: foo/bar

inurl: Als u inurl: opneemt in uw zoekopdracht, beperkt Google de resultaten tot documenten die dat woord in de URL bevatten.
Bijvoorbeeld, Animatie inurl:site

intekst: zoekt alleen naar het opgegeven woord in de tekst van de pagina, negeert de titel en teksten van links en andere dingen die daar niets mee te maken hebben. Er is ook een afgeleide van deze modifier -. allintext: die. verder worden alle woorden in de zoekopdracht alleen in de tekst doorzocht, wat ook belangrijk kan zijn, waarbij veelgebruikte woorden in links worden genegeerd
Bijvoorbeeld, intekst:forum

datumbereik: zoekopdrachten in een tijdsbestek (datumbereik: 2452389-2452389), datums voor tijden worden aangegeven in het Juliaanse formaat.

Nou ja, en allerlei interessante voorbeelden van zoekopdrachten

Voorbeelden van het schrijven van zoekopdrachten voor Google. Voor spammers

Inurl:control.guest?a=teken

Site:books.dreambook.com “Startpagina-URL” “Onderteken mijn” inurl:sign

Site: www.freegb.net-startpagina

Inurl:sign.asp “Aantal tekens”

“Bericht:” inurl:sign.cfm “Afzender:”

Inurl:register.php “Gebruikersregistratie” “Website”

Inurl:edu/gastenboek “Teken het gastenboek”

Inurl:post “Plaats reactie” “URL”

Inurl:/archives/ “Opmerkingen:” “Informatie onthouden?”