Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 1 Stemmer - 5 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Hvad/Hvordan virker SQL Injaction??
24-04-2017, 21:58
#1
Hvad/Hvordan virker SQL Injaction??
Hey Shellsec

Jeg har googlet, og har ikke fundet noget godt svar på hvad sql injection er?? og hvor der er fejl i programmeringen..
Kan man lave sql injection, alle steder?? og hvilke svar får man hvis man ikke får adgang til offerets computer??

på forhånd mange tak for svar!!
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-04-2017, 22:01
#2
RE: Hvad/Hvordan virker SQL Injaction??
https://www.shellsec.pw/traad-stut-sqli-sql-injection
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-04-2017, 23:58
#3
RE: Hvad/Hvordan virker SQL Injaction??
Jeg er ikke specielt aktiv længere på grund af en masse misfortolkninger og misforståelser.
Men derfor deler jeg gerne lidt ud af egen viden.


SQL Injection er yderst populært og bilver brugt til en del hacking af databaser / MySQL servere / Microsoft SQL Server ( Eller andre servere, blot eksempler )
Hvis du ikke er interesseret i at en risiko, så anbefaler jeg at du sætter dine egen filer op ved hjælp af XAMPP og prøver SQL Injection af på dine egne filer.

Det er en af de mest brugte metoder efterhånden, men der er stadig overraskende mange der er sårbare overfor disse Injections.
- Hvis du vil slå to fluer i et smæk, så anbefaler jeg dig at bruge Kali Linux, hvilket du kan bruge ved hjælp af en Virtual Machine.
Det tager maks en time af downloade ned, hvis du har nogenlunde internet hastighed. Du slår to fluer i et smæk, på baggrund af at du kan bruge ( SQLMAP ) http://sqlmap.org/ - Et python script som udfører alt slave arbejdet for dig når du skal injecte en database. Det rydder ikke blot op i tingene, og sætter dem ind i rækker af databaser, tables og columns. Det injecter også det hele samt den data du får ud af at injecte en hjemmeside.

Hvis du gerne vil lærer dig manuelt, så anbefaler jeg dig at download Mozilla Firefox og derefter det add der hedder " Hacker bar " hvilket er en bar der har en masse forskellige " commands " skrevet ind allerede, det giver dig også et helt felt hvor du kan sende dine requests afsted.


I tilfælde af at du gerne vil finde sider der er EVENTUELT sårbare overfor SQL Injection så kan du bruge google dorks.
- Google dorks kan finde alle steder på google, blot ved hjælp af at søge på google dorks.
En side med opdaterede Google Dorks ville være http://www.exploit-db.com

For at se om sider er sårbare sætter du blot en ' efter linket, også får du en data tilbage som fortæller der er en fejl i programmeringen.
Det er ikke altid at siden er sårbar, på baggrund af at der kommer en error frem. Husk på det.

Eksempler på sider der er sårbare overfor SQL Injection.

http://www.icdcprague.org/index.php?id=10
http://www.southbayballet.org/photo-gallery.php?id=38
http://www.atrium.com.pk/Gallery.php?ID=4
http://www.melbournefineart.com.au/gallery.php?id=18

Her er et par common google dorks

gallery.php?id=
index.php?id=
contact.php?id=
about.php?id=

Det er meget brugte dorks, og var jeg dig ville jeg gå efter nogen lidt mere spændene dorks.
Husk at google dorks ikke kun bruges til at finde sider der er sårbarer overfor SQL Injection.
De kan bruges til mange forskellige ting.

Google Dorks er ret interessante generelt, og er en god viden at have hvis man er ny indenfor hacking, hvilket jeg har et indtryk af at du er.

Hjemmesider der kunne hjælpe dig

( Google Dorking )
https://null-byte.wonderhowto.com/how-to...s-0163566/
http://whatis.techtarget.com/definition/...dork-query
http://www.techrepublic.com/blog/it-secu...the-dorks/

( SQL Injection )
https://www.veracode.com/security/sql-injection
http://www.cisco.com/c/en/us/about/secur...ction.html
https://security.stackexchange.com/quest...cal-jargon

Jeg vil råde dig til ikke at udføre SQL Injection på andre hjemmesider end dine egne.
Jeg tager ikke ansvar for hvad du bruger, links, informations, tools til

Have fun, skriv hvis du har nogen spørgsmål :D
Find alle beskeder fra denne bruger
Citer denne besked i et svar
25-04-2017, 16:15
#4
RE: Hvad/Hvordan virker SQL Injaction??
Oxy: Du sagde deler LIDT! Damn haha.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
25-04-2017, 20:25
#5
RE: Hvad/Hvordan virker SQL Injaction??
(25-04-2017, 16:15)Ash Skrev: Oxy: Du sagde deler LIDT! Damn haha.

Jeg lagde først mærke til hvor meget jeg egentlig havde skrevet, da jeg havde send svaret haha.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
25-04-2017, 22:14
#6
RE: Hvad/Hvordan virker SQL Injaction??
(25-04-2017, 20:25)Oxy Skrev: Jeg lagde først mærke til hvor meget jeg egentlig havde skrevet, da jeg havde send svaret haha.

Ahaha :D Btw. godt at se aktivitet fra dig, selvom jeg ikke var her, da du kom på forummet :)
Kontakt mig, hvis du har brug for hjælp til noget! Wink
Find alle beskeder fra denne bruger
Citer denne besked i et svar
25-04-2017, 22:59
#7
RE: Hvad/Hvordan virker SQL Injaction??
(25-04-2017, 22:14)TheHacker Skrev: Ahaha :D Btw. godt at se aktivitet fra dig, selvom jeg ikke var her, da du kom på forummet :)

Det er også godt at være tilbage og være en aktiv igen! :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)