Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
hack en database?
18-07-2015, 16:45
#1
hack en database?
Hey jeg tænkte på om der var nogle proofs her inde der var nogle nice personer og lave en guide til at hacke databaser for kan se der flere der gerne vil lære det😛 p.s. det vil jeg sku også gerne selv
By taking orders without, questions you deserve what's coming for you.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-07-2015, 17:01
#2
RE: hack en database?
Altså den nemmeste metode er bare at hente BonziBuddy og Havij, og så få ham til at hjælpe dig.
Gjorde det i går på Facebook, det virker helt perfekt. Det er også sådan anonymous gør.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-07-2015, 17:41
#3
RE: hack en database?
Sgu godt i har styr på det haha :)

ej undskyld, men er lidt et useriøst svar.

den nemmeste måde at tvinge infomationer ud af en database, er med sql injection.
dog skal der være sikkerhedshuller for at dette kan lade sig gøre, og der for tvivler jeg på den overnævnte udtagesle med han "lige benyttede det på facebook igår"

http://lmgtfy.com/?q=Beginners+guide+SQL+Injection <-- Har googlet det for dig :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-07-2015, 18:48
#4
RE: hack en database?
Hvis det er en hjemmeside, er den mest udbredte måde SQLi, men eftersom det er den mest udbredte, er de fleste hjemmesider også beskyttet imod det..
Ellers så skal du ud på lidt mere teknisk, hvor at du skal finde fejl, eller bare direkte angribe database serveren, evt. finde fejl i den. Kan man ikke rigtig guide til, men skal der erfaring til.

Der står lidt om SQLi (SQL Injection) her.. Dog er den ike færdig etc. men ellers brug Zekcode's link, og læs på nogle hjemmesider. Tag evt og kig på sqlmap.
https://shellsec.pw/traad-stut-sqli-sql-...+injection

OFFTOPIC:
Helt forkert sted at du har posted, Burde have oprettet en diskussion herinde, ang. hvem der gider at lave en guide: https://shellsec.pw/forum-hacking-penetr...diskussion
Den her section er nok mere specifikt til siden, og ikke så meget guides etc... :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-07-2015, 20:04
#5
RE: hack en database?
Hvis dit mål er sårbart overfor SQL injection eller andet kan du nemt dumpe deres DB.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-07-2015, 21:57
#6
RE: hack en database?
Takker jer alle ser på det. P.S. bigj husker næste gang at poste det det rigtige sted😛 btw vis der andre forslag fra andre folk vil jeg gerne tage imod dem er lidt nygeri med hensyn database hacking
By taking orders without, questions you deserve what's coming for you.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
19-07-2015, 09:08
#7
RE: hack en database?
Det kommer også meget an på, om du har direkte adgang til databasen, så det er databasen du angriber, eller om du angriber en applikation, der har adgang til databasen. Hvilken DBMS snakker vi om? Er de MySQL, MSSQL, Oracle, DB2 eller?
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
19-07-2015, 13:59
#8
RE: hack en database?
(19-07-2015, 09:08)iTick Skrev: Det kommer også meget an på, om du har direkte adgang til databasen, så det er databasen du angriber, eller om du angriber en applikation, der har adgang til databasen. Hvilken DBMS snakker vi om? Er de MySQL, MSSQL, Oracle, DB2 eller?

Jeg tror bare der er tale om en MySQL database der bliver brugt til en hjemmeside i denne sammenhæng :)
Som de andre siger, så er det SQL injection du skal have fat i. Alternativt kan man også forsøge at få adgang til serveren ved hjælp af andre huller, hvorfra du så bare kan eksportere databasen.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
19-07-2015, 14:42
#9
RE: hack en database?
(19-07-2015, 13:59)Doctor Blue Skrev: Jeg tror bare der er tale om en MySQL database der bliver brugt til en hjemmeside i denne sammenhæng :)
Som de andre siger, så er det SQL injection du skal have fat i. Alternativt kan man også forsøge at få adgang til serveren ved hjælp af andre huller, hvorfra du så bare kan eksportere databasen.

Det har du nok ret i. Der er godt nok en del arvearter af MySQL efterhånden. Eller PostGRE osv. :) Det var også et lidt "åben" spørgsmål. :)

Det kan i hvert fald være en starte at se på de links der er posted.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
19-07-2015, 16:36
#10
RE: hack en database?
Ja har forstået lidt af SQLI altså forstår at feks at skrive user og pass hvor man går ind og sætter en ekstra slutning (') som viser en error vis man kan injekt databasen men syntes stadig det svært
By taking orders without, questions you deserve what's coming for you.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)