Liste de toutes les cordes Injection SQL

Liste de toutes les cordes Injection SQL

28 Septembre 2008 51 Commentaires

Suggestions de lecture de Ressources (gratuit!)

Protection pour Mac et Linux Computers: Authentique Nécessité ou Nice to Have?
Apprenez comment protéger les ordinateurs fonctionnant sous Linux, UNIX, Mac et autres, peut empêcher les logiciels malveillants Windows sont stockés et distribués au sein de votre réseau informatique en réduisant les risques pour les entreprises .....

Vulnerability Management for Dummies
Obtenez tous les faits et voir comment mettre en œuvre pour la réussite d'un programme de gestion de la vulnérabilité .....

Un des problèmes majeurs avec SQL est sa faible entourant les questions de sécurité est le login et url cordes. Ce tutoriel ne va pas dans le détail sur les raisons pour lesquelles ces travaux en tant que chaîne de tous ces détails ont été donnés dans mon précédent article Top 10 des astuces pour exploiter SQL Server Systems.

Tout d'abord le texte suivant RECHERCHE Mots-clés dans Google ou de tout moteur de recherche:

admin \ login.asp
login.asp

avec ces deux chaîne de recherche que vous aurez à choisir des cibles de choix ... celui qui est vulnérable

INJECTION STRINGS: Comment l'utiliser?

C'est la partie la plus facile ... très simple

Sur la page de connexion, entrez simplement quelque chose comme

utilisateur: admin (vous n'avez pas encore de mettre celui-ci.)
pass: 'or 1 = 1 --

ou

user: 'ou 1 = 1 --
admin: «ou 1 = 1 --

Certains sites ont juste un mot de passe

mot de passe: 'ou 1 = 1 --

En fait, j'ai compilé une liste de combo avec les chaînes de caractères comme celle-ci pour l'utilisation sur mon choix des cibles. Il ya beaucoup de chaînes de caractères dans la liste ci-dessous. Il existe de nombreuses autres chaînes, portant par exemple UNION table accès via les pages d'erreur de lecture de la structure de table ainsi une attaque avec cette méthode révèle finalement admin U \ P chemins.

Celle que je suis intéressé par un accès rapide sont les objectifs

PROGRAMME

J'ai essayé plusieurs programmes à utiliser avec ces chaînes de recherche et jusqu'à maintenant seulement Ares a peformed bien avec un peu de succès avec un combo liste formaté de cette façon. J'ai chargé Yesteday objectifs est de 40 à 18 positive de visites en quelques minutes, combien de temps faudrait-il pour passer par 40 sites de coupe et de collage de chaque corde

combo exemple:

admin: «ou a = a -
admin: «ou 1 = 1 --

Et ainsi de suite. Vous n'avez pas besoin d'être administrateur et peuvent toujours faire ce que vous voulez. La partie la plus importante est par exemple: «ou 1 = 1 - c'est notre base d'injection de chaîne

Maintenant, la seule partie est péniblement de trouver des cibles à exploiter. Donc, j'ai tendance à dire de recherche de google ou quoi que ce soit login.asp

inurl: login.asp
Index de: / admin / login.asp

comme ceci: indice de login.asp

résultat:

http://www3.google.com/search?hl=en&ie=ISO ... G = Google + Search

17.000 cibles potentielles d'essayer différentes recherches sur plent rejette plus

Maintenant, l'utilisation de proxy dans mon navigateur je cliquer sur des cibles intéressantes. Whats voir ce que sur le site des pages intéressantes si je puis couper et coller une URL comme une cible potentielle. Après une heure ou si vous avez une liste de sites de cibles potentielles comme

http://www.somesite.com/login.asp
http://www.another.com/admin/login.asp

et ainsi de suite. Dans une couple d'heures, vous pouvez créer une liste tout à fait parce que je ne suis pas sélectionner tous les résultats ou les araignées dans les pages de log. J'ai ensuite mettre le feu à la liste et entrez Ares

1) Une liste de proxy
2) Ma liste Public IP
3) Ma liste Combo
4) Démarrer.

Maintenant, je ne voulait pas aller dans des problèmes avec les utilisateurs en utilisant Ares .. je sais, c'est qu'il fonctionne pour moi ...

Asseyez-vous et attendez. Les cibles vulnérables seront pris en compte dans la boîte de hits. Maintenant, quand il trouve une cible, il va vomir toutes les chaînes sur ce site comme vulnérables. Vous devez passer par chacun d'eux sur le site en coupant et en collant la corde jusqu'à ce que vous trouver la bonne. Mais la chose est que vous savez que vous pouvez accéder au site. Vraiment j'ai besoin d'un programme qui sera de retour avec le tube d'un clic sur de fausses URL et ignorer les résultats. Je suis toujours à la recherche d'elle. Cela permettra d'économiser un peu de temps allons à chaque site et chaque chaîne à trouver sa pas exploitable.

Là, vous allez vous devez avoir accès à votre cible vulnérable maintenant

Une autre chose que vous pouvez utiliser les chaînes dans les urls sont user =? modifier l'url de la partie et coller = "1 = 1 ou - si cela devient

user = 'or 1 = 1 - tout aussi rapide que les processus de connexion

Liste Combo

Il existe beaucoup d'autres variations de la chaîne d'injection que je ne peux pas mettre sur mon blog parce que c'est illégal. Si vous êtes intéressé je peux vous l'envoyer par Email. Il suffit d'écrire votre adresse e-mail dans le commentaire et je vous l'enverrons dès que possible, mais vous avez besoin de rester patient, il mai prendre 1 ou 2 jours.

Bonne chasse

Popularity: 18% [?]

51 Comments »

Pla a dit:

s'il vous plaît envoyez-moi l'injection de chaînes de caractères dont vous parlez, je suis intéressé, merci

# 29 Septembre 2008 à 1:23 am

Edu Godinho a dit:

edu@edugodinho.com - Combo Liste ..

# 29 Septembre 2008 à 7:28 pm

Satish, a déclaré:

Moi aussi, merci.

# 30 Septembre 2008 à 1:43 am

RLM a dit:

s'il vous plaît envoyez-moi la liste de combo.

# 30 Septembre 2008 à 2:02 am

PRATIK, a déclaré:

Salut ami, j'ai lu sur le sujet ur SQL
plz mail me la liste

si possible, expliquez-moi plz brève idée sur la façon de nous bcoz je suis nouvelle dans ce ....
et sur quels sites je peux l'utiliser!

BYE ... ... ...

# 30 Septembre 2008 à 12:08 pm

BK a dit:

Pouvez-vous m'envoyer la liste s'il vous plaît.

# 1 Octobre 2008 à 9:43 pm

ADRH a dit:

Je voudrais l'avoir aussi!
Thx!

# 2 Octobre 2008 à 9:28 am

intizar a dit:

avec respect, de bien vouloir me faire parvenir les cordes, je serai très reconnaissant à vous,

# 2 Octobre 2008 à 3:55 pm

sandeep a dit:

s'il vous plaît envoyez-moi la liste conbo

# 2 Octobre 2008 à 7:53 pm

Pirtush a dit:

pri2sh@yahoo.com
svp envoyez-moi des trucs cool sql injection ...

# 3 Octobre 2008 à 3:25 pm

siddu a dit:

svp envoyez-moi les trucs et ficelles injection. merci

# 6 Octobre 2008 à 11:46 am

demonichakk a dit:

moi aussi pls m'envoyer combo>. <thnks.? ASAP:)

# 8 Octobre 2008 à 11:03 am

oser, a déclaré:

envoyez-moi quelque chose à te nom d'utilisateur et le crack pass

# 9 Octobre 2008 à 12:58 am

oser, a déclaré:

envoyez-moi le combo pls

# 9 Octobre 2008 à 1:21 am

Raj Basnet, a déclaré:

pleae envoyez-moi le moyen de pirater phocomasy site à l'aide de sql injection

# 14 Octobre 2008 à 8:49 am

Joe Code-H a dit:

Hey man merci pour la liste, il va certainement m'aider à en apprendre une bonne syntaxe sql

# 16 Octobre 2008 à 2:19 pm

Srihari a dit:

cher ami, je veux savoir sur l'injection sql cordes u peut envoyer un mail sur mon sans faute, il vous en remercie.
bye ..

# 16 Octobre 2008 à 4:14 pm

Linux Inicio a dit:

s'il vous plaît, envoyez-moi, si possible, avec le combo de cordes, vous avez dit à la poste à: infoinicio AT gmail.com
merci!

# 17 Octobre 2008 à 1:02 am

TAHIR KHAN AFRIDI a dit:

im intéressés par le poste, s'il vous plaît im très heureux si vous me faire parvenir la liste à mon mail afridikijan@gmail.com thnx

# 18 Octobre 2008 à 12:52 am

TAHIR KHAN AFRIDI a dit:

ok m'envoyer cher à afridikijan@gmail.com im attente

# 18 Octobre 2008 à 12:54 am

Envoyer des messages gratuits vers des téléphones mobiles, a déclaré:

Envoyer des messages gratuits vers des téléphones mobiles ...

Trouvé sur le blog yahoo - merci pour l'article, mais je n'ai toujours pas le faire ....

# 20 Octobre 2008 à 6:00 pm

Alok, a déclaré:

pour sql injection im utilisant Paros - besoin d'en savoir plus outils

# 21 Octobre 2008 à 11:26 am

John a dit:

outils de piratage ...

Je ne peux pas croire que j'ai raté ça! Je vais faire un peu plus de moi pense que la lecture ....

# 22 Octobre 2008 à 3:27 am

kuru, a déclaré:

i avoir une liste des chaînes i am using sqlninja vous pouvez me dire où je mets les cordes sqlninja i? o peu d'info sur la meilleure façon de l'utiliser.

# 22 Octobre 2008 à 8:40 pm

DemoGeek a dit:

Je voudrais obtenir la liste aussi.

# 25 Octobre 2008 à 7:36 am

Timmey a dit:

wsht4ever@gmail.com

# 27 Octobre 2008 à 3:32 am

Hans a dit:

Ey,

Je voudrais obtenir le combolist, mon e-mail est hansje1842@live.nl

# 27 Octobre 2008 à 8:53 pm

binaryhavoc a dit:

Je serais intéressé à ce "combo list 'sql injection de chaînes de caractères. s'il vous plaît envoyer dès que disponible. Happy Hacking! ^ _ ^

# 2 Novembre 2008 à 2:57 am

binaryhavoc a dit:

Je serais intéressé à ce "combo list 'sql injection de chaînes de caractères. s'il vous plaît envoyer dès que disponible. Happy Hacking! ^ _ ^

- Ne sais pas si vous avez besoin de moi pour envoyer un e-mail dans le commentaire, mais juste au cas où son binaryhavoc@gmail.com

merci

# 2 Novembre 2008 à 2:58 am

Murugan, a déclaré:

salut m'envoyer toute la documentation liée à l'analyse des méthodes de prévention de l'injection SQL "

et envoyer la liste des codes u have. urgent s'il vous plaît

# 2 Novembre 2008 à 11:21 am

Jack jack a dit:

jackthbean-at-gmail-dot-com COMBO LISTE

# 3 Novembre 2008 à 6:07 am

itsfall a dit:

svp envoyez-moi les combolist
itsfall [at] gmail [dot] com

merci beaucoup!!

# 5 Novembre 2008 à 7:01 pm

madafakka a dit:

pls envoyer ma liste de la combo

and1990ff@yahoo.it

THz

# 6 Novembre 2008 à 1:06 am

pho3nix a dit:

phoenix011y@yahoo.com thx.

# 6 Novembre 2008 à 5:19 pm

Robert a dit:

Voulez-vous pour voir la liste.

-Robert

# 8 Novembre 2008 à 2:55 am

zeex a dit:

pls meanttopwn@hotmail.co.uk thx

# 8 Novembre 2008 à 3:23 am

Bobby a dit:

Je voudrais voir aussi. Decini@gmail.com

-R

# 8 Novembre 2008 à 3:43 am

prakat a dit:

x-factor_x@live.com - combo liste s'il vous plaît
thx

# 8 Novembre 2008 à 10:57 am

mops11 a dit:

moi plz

# 8 Novembre 2008 à 3:32 pm

Aamir a dit:

combo liste s'il vous plaît

# 9 Novembre 2008 à 10:05 am

peter a dit:

Salut, man! S'il vous plaît écrivez-moi la liste. Merci d'avance!

# 9 Novembre 2008 à 9:56 pm

Alex a dit:

s'il vous plaît envoyer la liste de l'injection SQL et de me dire comment mdetect vulnérabilité.

# 12 Novembre 2008 à 2:43 pm

bhaveek a dit:

Je veux que cette liste envoyez-moi plz
e-mail est bhaveekkool@gmail.com

# 12 Novembre 2008 à 8:26 pm

Temp a dit:

idontlovesyou@hotmail.com

Combo liste s'il vous plaît

# 13 Novembre 2008 à 3:07 am

palmier56 a dit:

combo liste

# 13 Novembre 2008 à 12:59 pm

palmier56 a dit:

voudrais voir la liste
palmier56@gmail.com

# 13 Novembre 2008 à 1:14 pm

r a dit:

Je voudrais voir la liste de combo, mais aussi besoin de votre aide dans la suppression d'une page d'un site Web car il est calomnié quelqu'un près de moi. S'il vous plaît dites-moi vous pouvez m'aider ... Freed1114@yahoo.com

# 18 Novembre 2008 à 2:12 am

mong a dit:

combo liste pls. thnx ^ ^

# 10 Décembre 2008 à 8:47 pm

Claudiu a dit:

Hy,

Pouvez-vous envoyer la liste dans mon mail?

Merci

# 12 Décembre 2008 à 4:35 pm

Gaurav a dit:

J'ai lu l'article ur, son trop intéressant. s'il vous plaît envoyez-moi l'injection de chaînes de caractères que vous n'avez pas de poste dans ur blog. Je suis intéressé par combo liste, thx

# 16 Décembre 2008 à 2:28 pm