Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
cod
7 лет назад

SQL иньекции на сайтах

SQL иньекции возникают когда веб мастера плохо фильтруют ввод данных. Можно найти уязвимые сайты и получить доступ к их базе данных.

Чтобы проверить сайт на SQL уязвимость нам нужна какая нибудь его страница на php в которой с помощью параметров передаются значения. Например site.ru/index.php?id=1

Чтобы найти сайты с параметрами можно ввести в гугл что-то вроде этого:

inurl:.ru inurl:.php?id=

Найдя сайты в которых в адресной строке используются параметры протестируем их программой jSQL (сперва установите Java 8).

https://github.com/ron190/jsql-injection

Эта программа в случае SQL иньекции сама покажет нам базу данных уязвимого сайта и даст доступ к ее данным. Нам достаточно лишь ввести в поле ввода адрес сайта с параметром который нужно взломать, и нажать Энтер.

При успешном взломе вы увидите слева названия таблиц БД, щелкая по которым мышью получим структуру таблиц. Отметив нужные поля в таблице жмем на нее двойным щелчком и получаем данные. Процесс небыстрый, и не все сайты уязвимы. Но за пару часов в гугле вполне можно найти дырявые сайты и сдампить их базу данных.

1.png

3
0.000 GOLOS
На Golos с November 2017
Комментарии (2)
Сортировать по:
Сначала старые