Shellsec

Hey jeg tænkte på om der var nogle proofs her inde der var nogle nice personer og lave en guide til at hacke databaser for kan se der flere der gerne vil lære det😛[WHITE SMILING FACE] p.s. det vil jeg sku også gerne selv

Altså den nemmeste metode er bare at hente BonziBuddy og Havij, og så få ham til at hjælpe dig.
Gjorde det i går på Facebook, det virker helt perfekt. Det er også sådan anonymous gør.

Sgu godt i har styr på det haha :)

ej undskyld, men er lidt et useriøst svar.

den nemmeste måde at tvinge infomationer ud af en database, er med sql injection.
dog skal der være sikkerhedshuller for at dette kan lade sig gøre, og der for tvivler jeg på den overnævnte udtagesle med han "lige benyttede det på facebook igår"

http://lmgtfy.com/?q=Beginners+guide+SQL+Injection <-- Har googlet det for dig :)

Hvis dit mål er sårbart overfor SQL injection eller andet kan du nemt dumpe deres DB.

Takker jer alle ser på det. P.S. bigj husker næste gang at poste det det rigtige sted😛 btw vis der andre forslag fra andre folk vil jeg gerne tage imod dem er lidt nygeri med hensyn database hacking [SMILING FACE WITH SMILING EYES]

Det kommer også meget an på, om du har direkte adgang til databasen, så det er databasen du angriber, eller om du angriber en applikation, der har adgang til databasen. Hvilken DBMS snakker vi om? Er de MySQL, MSSQL, Oracle, DB2 eller?

(19-07-2015, 09:08)iTick Skrev: [ -> ]Det kommer også meget an på, om du har direkte adgang til databasen, så det er databasen du angriber, eller om du angriber en applikation, der har adgang til databasen. Hvilken DBMS snakker vi om? Er de MySQL, MSSQL, Oracle, DB2 eller?

Jeg tror bare der er tale om en MySQL database der bliver brugt til en hjemmeside i denne sammenhæng :)
Som de andre siger, så er det SQL injection du skal have fat i. Alternativt kan man også forsøge at få adgang til serveren ved hjælp af andre huller, hvorfra du så bare kan eksportere databasen.

(19-07-2015, 13:59)Doctor Blue Skrev: [ -> ]Jeg tror bare der er tale om en MySQL database der bliver brugt til en hjemmeside i denne sammenhæng :)
Som de andre siger, så er det SQL injection du skal have fat i. Alternativt kan man også forsøge at få adgang til serveren ved hjælp af andre huller, hvorfra du så bare kan eksportere databasen.

Det har du nok ret i. Der er godt nok en del arvearter af MySQL efterhånden. Eller PostGRE osv. :) Det var også et lidt "åben" spørgsmål. :)

Det kan i hvert fald være en starte at se på de links der er posted.

Ja har forstået lidt af SQLI altså forstår at feks at skrive user og pass hvor man går ind og sætter en ekstra slutning (') som viser en error vis man kan injekt databasen[SMILING FACE WITH OPEN MOUTH AND TIGHTLY-CLOSED EYES] men syntes stadig det svært

(19-07-2015, 16:36)n3tx1s Skrev: [ -> ]Ja har forstået lidt af SQLI altså forstår at feks at skrive user og pass hvor man går ind og sætter en ekstra slutning (') som viser en error vis man kan injekt databasen[SMILING FACE WITH OPEN MOUTH AND TIGHTLY-CLOSED EYES] men syntes stadig det svært

Det er det også, indtil man lige har fanget det. :)
Det er en god idé at lure lidt på SQL sådan generelt.
Jeg tror mest bare man skal prøve det; lege lidt med det, så kommer det af sig selv.
Der findes nogle linux distributioner, der ikke koster noget, som med vilje indeholder sådanne fejl.
Sådanne er sjove at lege med, og de kan bootes som en VM i f.eks. VIrtualbox eller VMWare workstation.
Hvis det har interesse, kan jeg smide nogle navne på nogle af de linux distributioner, så du kan lege lidt med det.