jSQL Injectarea poate fi utilă în situațiile în care vă interesează: Caută în SQL-injecție și adminok, de pompare scoici, fișier și citește conținutul fișierelor de pe serverul hashes brute-force, site-uri de inspecție în masă, utilizarea proxy, și multe altele.
Ie acest lucru este un procesor foarte versatil, care a realizat perfect funcția principală - operarea SQL-injectare, și, în același timp, foarte bine vinde toate operațiunile conexe, care de obicei se face la detectarea unui site afectat.
Pentru a detecta și a exploata injecțiile SQL, mi-a plăcut întotdeauna sqlmap. Este un utilitar de linie de comandă, poate face multe lucruri, folosește toate metodele posibile de injectare SQL, încearcă să ocolească protecția serverului, poate injecta shell-uri și multe altele. De asemenea, este cross-platform, relevant și foarte eficient. Acest program nu a încetat să mă placă, dar cred că: cu cât mai multe alternative de bine și diferite - cu atât mai bine. În plus, deoarece sqlmap este extrem de puternic și flexibil, pentru programul de linie de comandă înseamnă un număr foarte mare de opțiuni diferite. Pentru începători, în special pentru astfel de operațiuni "avansate" ca golful cochiliei, acest lucru poate părea prea complicat.
JSQL Injection are o interfață grafică excelentă. Programul este scris în Java, este cross-platform și foarte neobișnuit pentru resurse. Fișierul programului, apropo, ocupă doar 2,3 megaocteți.
Dar începeți în ordine - cu căutarea de candidați pentru hacking. Nu va fi inutil să ne amintim că hacking-ul este o infracțiune penală. Prin urmare, exercițiu discreție - nu face nimic care încalcă legea. Ideal (din punct de vedere al purității juridice) este utilizarea pentru formarea unui script vulnerabil pe localhost sau într-unul din mediile specializate, care are acum un număr mare.
1. Căutați site-uri vulnerabile la site-urile SQL.
Cea mai bună cale este să căutați Google pentru săgeți. Acest tabel este împrumutat de pe site-ul blackmoreops.com (un site inteligent - am învățat multe de la el):
Atunci încerc:
Dacă primiți un mesaj de eroare SQL, atunci este probabil ca site-ul să fie vulnerabil la injectarea SQL.
De asemenea, site-urile adesea vulnerabile apar pe cei care, ca răspuns la ghilimele, nu afișează nimic sau comportamentul site-ului dă motive pentru asumarea unei filtrări insuficiente a datelor.
De asemenea, vă puteți încerca norocul dacă căutați erori:
- inurl: index.php? id = intext: "mysql_fetch_array"
- inurl: advsearch.php? module = intext: sintaxa sql
- "CHARACTER_SETS" "COLLATION_CHARACTER_SET_APPLICABILITY"
- "Imposibil de sari la rând" "pe indexul de rezultate MySQL" "on line"
- "[SQL Server Driver] [SQL Server] Linia 1: Sintaxă incorectă în apropierea" -forum -thread -showthread
- "Avertisment: mysql_query ()" "interogare nevalidă"
- intitle: "Eroare apărută în timpul procesării cererii"
- "Aveți o eroare în sintaxa SQL lângă"
- "eroare mySQL cu interogare"
- intext: "Acces refuzat pentru" intitle: "Coș de cumpărături"
- "argumentul furnizat nu este valabil Resursa de rezultate MySQL"
Algoritmul este același - deschideți site-uri unul câte unul și încercați să introduceți un ghilimele.
Cu siguranță nu merită să căutați injectarea SQL în motoarele populare. Chiar dacă sunt găsite acolo, ele sunt aproape întotdeauna greu de întreținut. Dacă citiți această instrucțiune, atunci este sigur (nu) nivelul dvs. Motoarele populare pot deveni vulnerabile din cauza pluginurilor vulnerabile (în special cele auto-scrise). Dar, din nou, nu este încă nivelul nostru.
2. Instalarea jSQL Injection
jSQL Injection este deja preinstalat în Kali Linux. Dar versiunea acolo (cel puțin la momentul scrisului) este deja destul de veche (0,5), iar 0,72 este deja disponibilă. Având în vedere că jSQL Injection este pus elementar - într-o singură comandă, puteți descărca ultima versiune de pe site-ul oficial:
După încărcare, începeți astfel:
Fereastra principală a programului arată astfel:
Sunt de acord, a fost destul de simplu - petrecut 5 secunde de timp merită să funcționeze în cea mai recentă versiune.
Apropo, acesta este unul dintre acele programe pentru pentesting care funcționează bine în Windows.