Shellsec

Fuld version: Hvad/Hvordan virker SQL Injaction??
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Hey Shellsec

Jeg har googlet, og har ikke fundet noget godt svar på hvad sql injection er?? og hvor der er fejl i programmeringen..
Kan man lave sql injection, alle steder?? og hvilke svar får man hvis man ikke får adgang til offerets computer??

på forhånd mange tak for svar!!
Jeg er ikke specielt aktiv længere på grund af en masse misfortolkninger og misforståelser.
Men derfor deler jeg gerne lidt ud af egen viden.


SQL Injection er yderst populært og bilver brugt til en del hacking af databaser / MySQL servere / Microsoft SQL Server ( Eller andre servere, blot eksempler )
Hvis du ikke er interesseret i at en risiko, så anbefaler jeg at du sætter dine egen filer op ved hjælp af XAMPP og prøver SQL Injection af på dine egne filer.

Det er en af de mest brugte metoder efterhånden, men der er stadig overraskende mange der er sårbare overfor disse Injections.
- Hvis du vil slå to fluer i et smæk, så anbefaler jeg dig at bruge Kali Linux, hvilket du kan bruge ved hjælp af en Virtual Machine.
Det tager maks en time af downloade ned, hvis du har nogenlunde internet hastighed. Du slår to fluer i et smæk, på baggrund af at du kan bruge ( SQLMAP ) http://sqlmap.org/ - Et python script som udfører alt slave arbejdet for dig når du skal injecte en database. Det rydder ikke blot op i tingene, og sætter dem ind i rækker af databaser, tables og columns. Det injecter også det hele samt den data du får ud af at injecte en hjemmeside.

Hvis du gerne vil lærer dig manuelt, så anbefaler jeg dig at download Mozilla Firefox og derefter det add der hedder " Hacker bar " hvilket er en bar der har en masse forskellige " commands " skrevet ind allerede, det giver dig også et helt felt hvor du kan sende dine requests afsted.


I tilfælde af at du gerne vil finde sider der er EVENTUELT sårbare overfor SQL Injection så kan du bruge google dorks.
- Google dorks kan finde alle steder på google, blot ved hjælp af at søge på google dorks.
En side med opdaterede Google Dorks ville være http://www.exploit-db.com

For at se om sider er sårbare sætter du blot en ' efter linket, også får du en data tilbage som fortæller der er en fejl i programmeringen.
Det er ikke altid at siden er sårbar, på baggrund af at der kommer en error frem. Husk på det.

Eksempler på sider der er sårbare overfor SQL Injection.

http://www.icdcprague.org/index.php?id=10
http://www.southbayballet.org/photo-gallery.php?id=38
http://www.atrium.com.pk/Gallery.php?ID=4
http://www.melbournefineart.com.au/gallery.php?id=18

Her er et par common google dorks

gallery.php?id=
index.php?id=
contact.php?id=
about.php?id=

Det er meget brugte dorks, og var jeg dig ville jeg gå efter nogen lidt mere spændene dorks.
Husk at google dorks ikke kun bruges til at finde sider der er sårbarer overfor SQL Injection.
De kan bruges til mange forskellige ting.

Google Dorks er ret interessante generelt, og er en god viden at have hvis man er ny indenfor hacking, hvilket jeg har et indtryk af at du er.

Hjemmesider der kunne hjælpe dig

( Google Dorking )
https://null-byte.wonderhowto.com/how-to...s-0163566/
http://whatis.techtarget.com/definition/...dork-query
http://www.techrepublic.com/blog/it-secu...the-dorks/

( SQL Injection )
https://www.veracode.com/security/sql-injection
http://www.cisco.com/c/en/us/about/secur...ction.html
https://security.stackexchange.com/quest...cal-jargon

Jeg vil råde dig til ikke at udføre SQL Injection på andre hjemmesider end dine egne.
Jeg tager ikke ansvar for hvad du bruger, links, informations, tools til

Have fun, skriv hvis du har nogen spørgsmål :D
Oxy: Du sagde deler LIDT! Damn haha.
(25-04-2017, 16:15)Ash Skrev: [ -> ]Oxy: Du sagde deler LIDT! Damn haha.

Jeg lagde først mærke til hvor meget jeg egentlig havde skrevet, da jeg havde send svaret haha.
(25-04-2017, 20:25)Oxy Skrev: [ -> ]Jeg lagde først mærke til hvor meget jeg egentlig havde skrevet, da jeg havde send svaret haha.

Ahaha :D Btw. godt at se aktivitet fra dig, selvom jeg ikke var her, da du kom på forummet :)
(25-04-2017, 22:14)TheHacker Skrev: [ -> ]Ahaha :D Btw. godt at se aktivitet fra dig, selvom jeg ikke var her, da du kom på forummet :)

Det er også godt at være tilbage og være en aktiv igen! :)