07.01.2010, 22:02
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от Gidz
Народ, прошу не пинать сильно, только сегодня начал разбираться, читаю сейчас про sql инъекции, не совсем понятно, как находить подходящие(уязвимые) сайты. Тоесть например нужно ли искать по какому-то определенному запросу в поисковике или какой-то есть софт подходящий для этого? Хотел бы попробовать поэкспериментировать, но блин не могу ничего подходящего найти.
google.ru => inurl:.php?id=453 inurl:.net
|
|
|
07.01.2010, 22:17
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от Gidz
Народ, прошу не пинать сильно, только сегодня начал разбираться, читаю сейчас про sql инъекции, не совсем понятно, как находить подходящие(уязвимые) сайты. Тоесть например нужно ли искать по какому-то определенному запросу в поисковике или какой-то есть софт подходящий для этого? Хотел бы попробовать поэкспериментировать, но блин не могу ничего подходящего найти.
если надо просто найти скули то уже сказали в гугле ищи, но если надо найти на определенном сайте тогда придется везде на пост и гейт запросы поставит " ' +1=1 or+1=1 и тд. Прочитай статьи на этом форуме много узнаеш.
Всё на софт поставит не рекомендую потому что иногда часто они пропускают нужные данные, тем более чтоб на софт кормит нужно найти и потом анализировать а уж потом поставит на правильный запрос.
Рекомендуемые софты есть на этом форуме и на exploit.in
--Sipt4 от от уважаемого SQLHack
--Toolza1 от уважаемого Pashkela
--Reiluke tools 2,7 от reiluke
-- и новый Havij 1.07 от r3dm0v3
эти софты впольне хватет для начала.
Лучше ручками потренируйся а потом для дампа юзаеш софты.
PS. Я сам все ещё учусь на ошибках
спасибо а почему именно 453 ?
453 не обязательно можеш искать
google.ru => inurl:.php?id= inurl:.net
|
|
|
|
07.01.2010, 22:10
|
|
Познающий
Регистрация: 10.08.2009
Сообщений: 30
С нами:
8816961
Репутация:
4
|
|
спасибо  а почему именно 453 ? |
|
|
|
08.01.2010, 01:50
|
|
Участник форума
Регистрация: 10.11.2009
Сообщений: 122
С нами:
8685055
Репутация:
199
|
|
Как вручную искать xss на сайтах, где нет форм для ввода?
|
|
|
|
08.01.2010, 01:53
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от Paul_Eckman
Как вручную искать xss на сайтах, где нет форм для ввода?
Подставлять во все видимые и невидимые переменные,нужный код,ну обычно "><script>alert()</script>, POST,GET,FILES,COOKIES, во все все которые пердаються скрипту,возможно так что то найдешь
|
|
|
|
08.01.2010, 02:27
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
Paul_Eckman, смотри где введеные ГЕТ переменные отображаются на странице
|
|
|
|
08.01.2010, 02:49
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
такая конструкция ограничивает файлы которые можно прочитать?
я правильно понимаю?...
include_once($config['path_src_include'] . "common.inc.php");
include_once($config['path_src_include'] . "check_html.inc.php");
|
|
|
|
08.01.2010, 03:05
|
|
Познающий
Регистрация: 10.08.2009
Сообщений: 30
С нами:
8816961
Репутация:
4
|
|
подскажите плз, нашел сайт, при вводе [URL]?id=1' появляется ошибка
You have an error in your SQL syntax near '\'' at line 1, но не указана БД, пробовал пинговать сервер на 3306 и 5432 порты, но тоже не там ни там ничего. Воодил разные значения (с кавычками и без),
[URL]?id=1'+GROUP+BY+5+--
[URL]?id=-1'+UNION+SELECT+1,2+--
[URL]?id=-1+union+select+null
но ошибка не меняется, подскажите что я не так делаю?
|
|
|
|
08.01.2010, 03:08
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от Gidz
подскажите плз, нашел сайт, при вводе [URL]?id=1' появляется ошибка
You have an error in your SQL syntax near '\'' at line 1, но не указана БД, пробовал пинговать сервер на 3306 и 5432 порты, но тоже не там ни там ничего. Воодил разные значения (с кавычками и без),
[URL]?id=1'+GROUP+BY+5+--
[URL]?id=-1'+UNION+SELECT+1,2+--
[URL]?id=-1+union+select+null
но ошибка не меняется, подскажите что я не так делаю?
подожди правильно так
?id=1'+GROUP+BY+5--+
|
|
|
|
08.01.2010, 03:18
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Сообщение от Gidz
подскажите плз, нашел сайт, при вводе [URL]?id=1' появляется ошибка
You have an error in your SQL syntax near '\'' at line 1, но не указана БД, пробовал пинговать сервер на 3306 и 5432 порты, но тоже не там ни там ничего. Воодил разные значения (с кавычками и без),
[URL]?id=1'+GROUP+BY+5+--
[URL]?id=-1'+UNION+SELECT+1,2+--
[URL]?id=-1+union+select+null
но ошибка не меняется, подскажите что я не так делаю?
Судя по ошибке, на сервере включены мэджики, так что воткнуть в запрос кавычку даже и не пытайся. А вообще, былобы неплохо увидеть линк на скулю
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1810491){kind=avatar}
Похожие темы
Комбинированный вид
