Lijst van alle SQL Injection Strings
Gratis Resources
| |
Een van de grote problemen met SQL is de slechte veiligheids-vraagstukken rond is de login-en URL-strings. Deze uitleg is niet van plan om in detail te gaan over de vraag waarom deze string werk als al deze details zijn gegeven in mijn vorige artikel Top 10 trucs om gebruik te maken van SQL Server Systems.
Eerste SEARCH de volgende trefwoorden in Google of Search Engine:
admin \ login.asp
login.asp
met deze twee search string heb je genoeg doelen waar u uit kunt kiezen ... dat is een keuze Kwetsbare
INJECTIE STRINGS: Hoe gebruik je het?
Dit is de gemakkelijkste deel ... heel simpel
Op de login-pagina geef nu gewoon zoiets als
user: admin (u dont zelfs om dit.)
pass: 'of 1 = 1 --
of
user: 'of 1 = 1 --
admin: 'of 1 = 1 --
Sommige sites hebben alleen een wachtwoord toegestuurd, zodat
wachtwoord: 'of 1 = 1 --
In feite heb ik een samengesteld combo lijst met strijkers als deze te gebruiken op mijn gekozen doelen. Er zijn tal van strijkers in de lijst hieronder. Er zijn vele andere strings waarbij bijvoorbeeld UNIE tabel toegang via het lezen van de foutpagina's de structuur van tabellen dus een aanval met deze methode uiteindelijk zal onthullen admin U \ P paden.
De ene Ik ben geïnteresseerd in zijn snelle toegang tot taakstellingen
PROGRAM
Ik probeerde verschillende programma's te gebruiken met deze zoek-snaren en tot nu alleen Ares heeft peformed goed met heel wat succes met een combo lijst opgemaakt deze manier. Yesteday Ik geladen 40 Oost-taakstellingen met 18 positieve hits in een paar minuten hoe lang zou het duren om door 40 locaties knippen en plakken iedere string
combo voorbeeld:
admin: 'of a = a -
admin: 'of 1 = 1 --
En ga zo maar door. U hoeft niet te worden admin en nog steeds kan doen wat je wilt. Het belangrijkste deel is bijvoorbeeld: 'of 1 = 1 - dat is ons fundamentele injectie string
Nu is het alleen voortsjokken deel is het vinden van doelen te benutten. Dus ik ben geneigd te zeggen google zoeken voor login.asp of wat dan ook
inurl: login.asp
index van: / admin / login.asp
zoals dit: index van login.asp
resultaat:
http://www3.google.com/search?hl=en&ie=ISO ... G = Google + Search
17.000 mogelijke doelwitten proberen verschillende zoekopdrachten spews out plent meer
Nu het gebruik van proxy instellen in mijn browser Ik klik door een interessante doelen. Seeing whats wat op de site pagina's als interessantste Ik knip en plak vervolgens de URL als een mogelijk doelwit. Na een uur of zo krijg je een lijst van gebieden van potentiële doelen zoals zo
http://www.somesite.com/login.asp
http://www.another.com/admin/login.asp
en ga zo maar door. In een paar uur kun je de opbouw van een hele lijst, omdat ik niet alle resultaten selecteren of spider van log's. Ik sla de lijst brand up Ares en voer
1) Een proxy-lijst
2) Mijn Target IP-lijst
3) Mijn Combo lijst
4) Start.
Nu heb ik niet willen ingaan op problemen met de gebruikers met behulp van Ares .. ding is dat ik weet dat het werkt voor mij ...
Sit back and wait. Elke doelgroep kwetsbare weergegeven in het vak hits. Nu wanneer zij van oordeel is een doelwit zal spuwen alle snaren op die site als kwetsbaar. Je moet je via elk een op de site door te knippen en plakken van de string tot je de juiste is. Maar het punt is dat je weet hebt u toegang tot de site. Echt waar ik behoefte aan een programma dat zal het slaan met een klik op vals url negeren en uitgangen. Ik ben nog steeds op zoek naar het. Dit bespaart heel wat tijd zal elke locatie en elke string te vinden zijn niet bruikbaar.
Daar ga je je moet toegang hebben tot uw kwetsbare doelgroep nu
Nog een ding kun je gebruik maken van de strijkers in de urls waren user =? Bewerk de URL waar de = deel en plakken 'of 1 = 1 - dus het wordt
user = 'of 1 = 1 - net zo snel als login proces
Er zijn vele andere variaties van de Injectie String kan ik niet op mijn blog, want dat is illegaal. Als u geïnteresseerd bent kan ik stuur het naar u via e-mail. Schrijf gewoon in je e-mail adres opmerking in en ik stuur het u zo spoedig mogelijk, maar je moet wel geduldig blijven het kan 1 of 2 dagen.
Happy Hunting
Populariteit: 18% [?]
Verwante posten:
- Top 15 SQL injection Scanners
- Bent u gevoelig voor Shell of SQL Injection?
- Scheurvorming .htaccess / .htpasswd voor wachtwoorden
- Hoe Hack Gmail of Yahoo of Hotmail of andere (nieuwe versie)
- Google Chrome kwetsbaarheden lijst
Enjoyed dit artikel? Abonneren op Hacking Waarheden en ontvang dagelijks updates over nieuwe coole websites en programma's in je e-mail gratis. 
stuur mij de injectie strings je het over hebt ben ik geïnteresseerd, bedankt
edu@edugodinho.com - Combo Lijst ..
Ik ook, bedankt.
stuur me dan de combo lijst.
Hallo vriend die ik heb gelezen ur topic over SQL
plz mail mij de lijst
indien mogelijk daarna plz me kort uitleggen idee over hoe ons bcoz Ik ben nieuw bij deze ....
en op welke sites ik kan gebruiken!
BYE ... ... ...
Kunt u e-mail me alsjeblieft de lijst.
Ik wil het hebben ook!
Thx!
met alle respect, vriendelijk mij de strijkers, ik zal heel dankbaar voor u,
stuur me dan conbo lijst
pri2sh@yahoo.com
plz stuur me cool kneepjes van sql injectie ...
plz stuur mij de trucs en injectie strings. bedankt
me too pls stuur me combo>. <thnks.? ASAP:)
stuur me iets te kraken te gebruikersnaam en wachtwoord
Stuur mij de combo pls
pleae stuur mij de weg naar hack phocomasy site met sql injectie
Hey man thx voor de lijst, het zal me zeker helpen leren goede sql syntax
Beste vriend, zou ik willen weten over de sql injectie strings kan u mij een mail sturen over het mislukken zonder dank je wel.
doei ..
alstublieft, stuur me dan, indien mogelijk, de combo met de strijkers je zei in de post naar: infoinicio AT gmail.com
bedankt!
im geïnteresseerd in de functie, neem dan im erg blij zijn als u mij de lijst naar mijn e-mail afridikijan@gmail.com thnx
ok, stuur me dierbaar afridikijan@gmail.com im wachten
Stuur gratis berichten naar mobiele telefoons ...
Gevonden je eigen blog op yahoo - bedankt voor het artikel maar ik snap 't niet ....
voor sql injectie im gebruik van Paros - meer moeten weten tools
hacking tools ...
Ik kan niet geloven dat ik dit gemist! Ik ga naar die te maken hebben wat meer lezen van me denkt ....
i like om een lijst strings ook ik gebruik sqlninja kunt u mij vertellen waar ik de snaren i sqlninja? o wat informatie over de beste manier om het te gebruiken.
Ik wil graag de lijst ook.
wsht4ever@gmail.com
Ey,
Ik wil graag de combolist, mijn e-mail is hansje1842@live.nl
Ik zou geïnteresseerd zijn in deze 'combo-lijst "van sql injectie strings. stuur dan zo spoedig verkrijgbaar. happy hacking! ^ _ ^
Ik zou geïnteresseerd zijn in deze 'combo-lijst "van sql injectie strings. stuur dan zo spoedig verkrijgbaar. happy hacking! ^ _ ^
- Dont weten als je me nodig hebt voor het verzenden van e-mail in de werkelijke commentaar, maar alleen in geval haar binaryhavoc@gmail.com
bedankt
hi, stuur me dan alle documenten die verband houden met "Analysis of SQL injection Prevention Methods"
en stuur de lijst van codes u hebt. dringend aub
jackthbean-at-gmail-dot-com COMBO LIJST
plz stuur mij de combolist
itsfall [at] gmail [dot] com
thx heel veel!
pls stuur mijn combo de lijst
and1990ff@yahoo.it
THz
phoenix011y@yahoo.com thx.
Zou graag zien lijst.
-Robert
pls meanttopwn@hotmail.co.uk thx
Ik zou graag zien dat ook. Decini@gmail.com
-R
x-factor_x@live.com - combo lijst kunt u
thx
me too plz
combo lijst kunt u
Hi, man! Mail me de lijst. Bij voorbaat dank!
stuur dan de lijst van SQL injection en vertel me hoe mdetect kwetsbaarheid.
Ik wil die lijst, stuur me plz
e-mail is bhaveekkool@gmail.com
idontlovesyou@hotmail.com
Combo Lijst aub
combo lijst
zou graag zien dat de lijst
palmier56@gmail.com
Ik zou graag zien dat de combo lijst, maar ook uw hulp nodig bij het verwijderen van een pagina van een website, omdat het laster jegens iemand die dicht bij me. Alsjeblieft zeg me dat je me kan helpen ... Freed1114@yahoo.com
combo lijst pls. thnx ^ ^
Hy,
Kunt u de lijst in mijn e-mail?
Dank's
Ik heb gelezen ur artikel, zijn ook interessant. stuur mij de injectie strings die je niet hoeft post in ur blog. Ik ben geïnteresseerd in combo lijst, thx
Graag ontvang ik de injectie te strings, want dat zou een zeer gewaardeerd.
Opmerking: Als u nog een vraag hebben over het bovenstaande artikel Post alsjeblieft op met het Support Forum.
Laat uw reactie!
Populair
Recente Post
Categorieën
Abonneren
Gratis updates per e-mail
Openbare Poll
Abonneren via SMS
* Standaard sms-tarieven in rekening worden gebracht door uw provider *
Houd Dropping
Meest besproken
Categorieën
Archief
Blogroll
Vertaler