hej med jer :)
jeg kunne godt tænke mig at lære at leake databaser, med kommandoer i linux:) bare det ikke bliver alt for teknisk.,
er kommandoerne til at forstår og til at lære. pluds bruger folk mySQL til at hacke med ?
håber der er en venlig sjæl herinde der kan hjælpe en nybegynder :)
Du skal nok se nærmere på sqlmap. Der findes tusindvis af tutorials til formålet.
sqlmap er det et bedre program og syntes nogle af de der tutorials ser lidt forvirret ud især dem over youtube, og kan man blive nakket af den måde ?
jeg har hentet sqlmap herfra.
http://sqlmap.org/
hvordan åbner jeg så programmet hvis dette dur til windows ?
(24-04-2018, 14:06)Mader12321 Skrev: [ -> ]sqlmap er det et bedre program og syntes nogle af de der tutorials ser lidt forvirret ud især dem over youtube, og kan man blive nakket af den måde ?
jeg har hentet sqlmap herfra. http://sqlmap.org/
hvordan åbner jeg så programmet hvis dette dur til windows ?
Gør dig selv en tjeneste og kør det med WSL (Windows Subsystem for Linux) eller kør Linux. De fleste værktøjer skal bygges fra bunden eller kan kun køres fra et UNIX environment.
Det tager et par minutter at installere WSL direkte fra Microsoft Store, så kan du derefter installere dit yndlings operativsystem (Debian, Kali, etc.) igen igennem Microsoft Store.
Så kører du noget så simpelt som:
Kode:
sqlmap -u https://mysite.com/album.php?id=1 --dump tables
Bum så er du kørende.
Er helt ny i koderne men hvad betyder sidste sætning ash ?:)
Også mere hvis mangler en bestem side man gerne vil leake hvordan gør man så det osv. :)
(24-04-2018, 14:41)Mader12321 Skrev: [ -> ]Er helt ny i koderne men hvad betyder sidste sætning ash ?:)
Kode:
sqlmap # Kalder sqlmap
-u # Tilføjer en URL
https://mysite.com/album.php?id=1 # URL du vil teste om er sårbar
--dump # Hvad den skal dumpe
tables # Du vil dumpe tables
Så hvis jeg gør det som du skiver i koderne med et site som kan være sårbar så har jeg en database ? Og hvad gør man så hvis siderne ikke er så sårbar ?:)
(24-04-2018, 15:01)Mader12321 Skrev: [ -> ]Så hvis jeg gør det som du skiver i koderne med et site som kan være sårbar så har jeg en database ? Og hvad gør man så hvis siderne ikke er så sårbar ?:)
Det sqlmap gør er at tjekke om der er en SQL injection sårbarhed på din side. SQL injection gør at man kan sende SQL commands ind i din database, hvorefter man fx kan query data og derved dumpe alt dataen (navn, adresse, password osv.).
Hvis siden ikke er sårbar, må du prøve med værktøjer som Armitage, der kan scanne om serveren er åben for sårbarheder. Er der ikke, må du prøve med exploit-db og lignende sider, men chancen for at du får hacket en side du direkte går efter er meget lav.
Det kræver flere skills :D
(24-04-2018, 15:13)Mader12321 Skrev: [ -> ]Det kræver flere skills :D
Det er skam ikke noget man bare lige sådan gør. Det kræver mange års erfaring
