- Dorks par injection SQL. [Télécharger]
- Vulnérables site Web. (Utilisez Google pour trouver vulnérable site)
- Firefox avec la barre Hack add-on . 7 Extensions les plus importants pour les pirates
- Compréhension petit peu de SQL Injection et URL
- Esprit frais à comprendre.
- Cliquez ici pour télécharger la liste énorme de Dorks par injection SQL
- Rechercher une quelconque dork sur Google, par exemple pour. m avec inurl: index.php id =?
- Fondamentalement, je l'utilise toujours Google pour rechercher des sites vulnérables. et si vous voulez Hack site Web particulier, alors vous devez numériser ou vérifier chaque page, l'URL afin de déterminer si elle est vulnérable ou pas manuellement.Cliquez sur l'image pour l'agrandir
- Ouvrez une URL de site Web qui ont SQL paramètre. comme Dorks
- Mettez Citer unique à la fin de l'URL du site ( ' )
- Pour exemple:. www.targetwebsite.com/index.php?id=2 '
- Si la page reste la même ou non trouvé, alors il n'est pas vulnérable et si la page n'importe quel type de l'erreur liée à chaîne SQL ou MySQL erreur, puis le site est vulnérable à SQLI. Pour exemple. J'ai eu cette erreur.:Une erreur s'est produite ... Vous avez une erreur dans votre syntaxe SQL;? Consultez le manuel qui correspond à votre version du serveur MySQL pour le droit d'utiliser la syntaxe près de'' / contentPage.php id = 8'' 'à la ligne 1
- Cela signifie que le site est vulnérable à l'injection SQL. * Vive *
- Yehfii! Nous avons trouvé SQL Injection site vulnérable maintenant il est temps de ne pas trouver. de colonnes présentes dans la base de données.
- Pour ce faire remplacer qu'un seul apostrophe (') avec "Trier par pas." Déclaration jusqu'à ce que vous trouvez le message d'erreur. changez le pas. de 1,2,3,4,5,6,7,8,9, ..... Jusqu'à ce que vous obtenez un message d'erreur comme "Unknown column"
- Par exemple: - Changer c'est Trier par 1,2,3,4 comme ci-dessous Exemple: -
- Et Supposons dessus de méthode ne fonctionne pas alors utiliser ci-dessous méthode.
- Fondamentalement, si le site est vulnérable alors qu'il possède vulnérabilité dans cette colonne et maintenant il est temps de découvrir cette colonne. Eh bien, nous le nombre de colonnes présentes dans la base de données a découvert avec succès. nous trouvons colonne vulnérables en utilisant la requête "Union Select columns_sequence". Et également modifier l'ID Valeur de négatif, je veux dire Supposons que le site possède cette URL index.php? Id = 8 Changement à index.php id = -8?. Il suffit de mettre le signe moins "-" avant ID.
- Pour exemple. Si le numéro de la colonne est de 11 alors la requête est la suivante: -www.targetwebsite.com/index.php?id=-8 union sélectionner 1,2,3,4,5,6,7,8,9,10,11 -
- Et Supposons dessus de méthode ne fonctionne pas alors utiliser ci-dessous méthode: -www.targetwebsite.com/index.php?id=-8 et 1 = 2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11 -
- Et une fois si la requête a été exécutée alors il affichera le numéro de la colonne.
- Dans le résultat ci-dessus, j'ai trouvé trois colonnes vulnérables 2,3 et 4. laisser prendre 2 comme notre tutoriel Eh bien! Nous avons trouvé les colonnes vulnérables, maintenant l'étape suivante.
- Ici, nous avons trouvé la colonne vulnérables, nom DB version et l'utilisateur, il est temps d'obtenir le nom de la table. Si la version de base de données est de 4 ou plus alors que vous avez donné à deviner les noms de table (SQL aveugles d'attaque par injection)
- Voyons maintenant le nom de table de la base de données, même ici remplacent numéro de colonne vulnérables "group_concat (nom_table) et ajoute le "de INFORMATION_SCHEMA.TABLES où table_schema = base de données () "
- Maintenant même de trouver des noms de colonne, remplacer "group_concat (nom_table) avec "group_concat (nom_colonne)" et Remplacer le " de INFORMATION_SCHEMA.TABLES où table_schema = base de données () - "par" DE information_schema.columns WHERE table_name = mysqlchar -
- Ne pas frapper Saisissez maintenant, tout d'abord Autre nom de la table dans Mysql Char String ()
- Installer la Hackbar add-on Firefox Cliquez ici pour télécharger
- Après l'installation, vous pouvez voir la barre d'outils, et si vous ne pouvez pas alors Hit F9. Sélectionnez sql-> MySQL-> MysqlChar () dans le Hackbar.
- Entrez le nom de la table que vous voulez convertir dans Mysql Char
- Maintenant, vous pouvez voir la Charte comme ceci: -
- Copiez et collez le code à la fin de l'url à la place du "mysqlchar"
- Et maintenant appuyez sur Entrée, vous serez en mesure de voir les noms de colonnes comme ce
- Grande Ici nous avons trouvé Nom d'utilisateur et mot de passe Colonne: D.
- Si la commande ci-dessus ne fonctionne pas, utiliser le nom de la colonne de la première et de mettre toutes les colonnes à la fois et vous serez en mesure d'obtenir la base de données complète.
Apprenez à recuperez un compte gratuitement et facilement 982
Download Software professionnel ▄︻̷̿┻̿═━一 http://geek-bot.com/comment-pirater-un-compte-facebook-gratuitement-sans-offre/
▄︻̷̿┻̿═━一 comment pirater un compte facebook 2016