HHIDE_DUMP
Гость
H
HHIDE_DUMP
Гость
Всем привет
Сегодня расскажу о сливе базы
Что такое SQL Injektion - это инструмент для слива базы с уязвимых сайтов
Что мы будем использовать для слива базы:
1) Havij
2) php?id=1 ( Это команда для поиска сайтов с этой уязвимостью )
Ну вроде всё
Ищем сайт с уязвимостью, для этого достаточно ввести php?id=1 в Yandex или Google
И открывать все сайты подряд и вводить ( вот такую заковырку в конце адреса сайта ' )
И так ищем пока не выбьет ошибку странницы, если выбило то значит сайт уязвим.
Копируем ссылку уязвимого сайта, и идём в havij и вводим его в самом верху, и нажимаем поиск.
Ждём пока он завершит свою работу, и после этого кликаем на кнопку GetDBS и выбираем нужные нам файлы:
Пример: Base, Users, Passwords, и подобные.
Я всё время скачиваю всю базу потому-что там тоже может быть что-то интересное.
Сначала хотел написать данный урок на Kali Linux 2.0, но передумал)))
Просто не очень хочется его устанавливать.
Сегодня расскажу о сливе базы
Что такое SQL Injektion - это инструмент для слива базы с уязвимых сайтов
Что мы будем использовать для слива базы:
1) Havij
2) php?id=1 ( Это команда для поиска сайтов с этой уязвимостью )
Ну вроде всё
Ищем сайт с уязвимостью, для этого достаточно ввести php?id=1 в Yandex или Google
И открывать все сайты подряд и вводить ( вот такую заковырку в конце адреса сайта ' )
И так ищем пока не выбьет ошибку странницы, если выбило то значит сайт уязвим.
Копируем ссылку уязвимого сайта, и идём в havij и вводим его в самом верху, и нажимаем поиск.
Ждём пока он завершит свою работу, и после этого кликаем на кнопку GetDBS и выбираем нужные нам файлы:
Пример: Base, Users, Passwords, и подобные.
Я всё время скачиваю всю базу потому-что там тоже может быть что-то интересное.
Сначала хотел написать данный урок на Kali Linux 2.0, но передумал)))
Просто не очень хочется его устанавливать.