Trik menginject sql

15/08/11


Aku mendapat respon yang luar biasa untuk posting sebelumnya saya di injeksi SQL . Banyak permintaan orang untuk injeksi SQL maju tutorial.Before Aku memberikan tata letak lengkap tentang bagaimana untuk melakukan injeksi Sql Lanjutan di website rentan Saya sarankan Anda untuk pergi melalui posting sebelumnya sehingga mendapatkan sedikit ide tentang apa injeksi Sql Apakah Dan Cara Bekerja.

Nah untuk membuat injeksi Sql mudah untuk Anda saya akan menggunakan alat Havij.Its memiliki baik versi gratis dan dibayar dan version.In tutorial ini saya akan mendemonstrasikan cara menggunakan versi gratis dari tingkat keberhasilan Havij.The untuk ini alat adalah lebih 94% di situs rentan.

Ini adalah alat otomatis untuk injeksi SQL untuk penguji penetrasi untuk memeriksa apakah website yang rentan terhadap SQL injection atau not.All perlu Anda lakukan adalah untuk memasukkan URL dari situs yang Anda ingin menguji untuk kerentanan dan klik pada tombol ANALYZE. maka secara otomatis akan memindai situs untuk injeksi Sql.

Berikut Apakah link Download Havij

KLIK DISINI UNTUK DOWNLOAD HAVIJ

Berikut Apakah Fitur Havij

  • Didukung dengan metode injeksi Database:
    a. MSSQL 2000/2005 dengan kesalahan
    b. MSSQL 2000/2005 ada kesalahan (serikat based)
    c. MySQL (serikat based)
    d. MySQL Buta
    e. MySQL kesalahan berdasarkan
    f. Oracle (serikat based)
    g. MSAccess (serikat based)
  • Otomatis deteksi Database
  • Jenis Otomatis deteksi (string atau integer)
  • Kata kunci deteksi otomatis (perbedaan menemukan antara respon positif dan negatif)
  • Mencoba syntaxes injeksi yang berbeda
  • Dukungan proxy
  • Hasil real time
  • Pilihan untuk menggantikan ruang dengan /**/,+, ... terhadap IDS atau filter
  • Hindari menggunakan string (magic_quotes mirip filter bypass)
  • Melewati serikat pekerja yang ilegal
  • Kendali disesuaikan http header (seperti agen referal dan user)
  • Beban cookie dari situs untuk otentikasi
  • Menebak tabel dan kolom dalam mysql <5 (juga di buta) dan MSAccess
  • Cepat mendapatkan tabel dan kolom untuk mysql
  • Benang multi-halaman Admin finder
  • Benang multi-online MD5 cracker
  • Mendapatkan Informasi DBMS
  • Mendapatkan tabel, kolom dan data
  • Komando executation (MSSQL saja)
  • Membaca file sistem (mysql saja)
  • Insert / update / menghapus data
Apa Havij dapat melakukannya untuk Anda?
Dengan menggunakan perangkat lunak pengguna dapat melakukan sidik jari back-end database, mengambil pengguna DBMS dan hash password, dump dan kolom tabel, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.
main 272x300 Trick for Advanced SQL Injection : Havij
Cara Cari Sebuah situs web yang rentan
Pergi ke situs google dan mencari inurl: php id =?
Anda akan mendapatkan mungkin ribuan result.Now membuka halaman apapun dan menambahkan tanda kutip (') sampai akhir url.Example jika Url itu http://www.mytargetsite.com/php?id=34 harus sekaranghttp://www.mytargetsite.com/php?id=34 '
Jika Anda mendapatkan kesalahan sintaks SQL maka website ini bisa rentan terhadap SQL injection.Now Anda harus menggunakan Havij pada URL ini.
CATATAN: Tutorial ini adalah untuk purposes.In hanya pendidikan dan beberapa pengujian injeksi SQL negara merupakan pelanggaran.



Komentar anda membuat blog ini menjadi lebih baik!

1 komentar:

Silahkan berkomentar dengan kata-kata yang sopan

 
ANBU BLog © 2012 | Designed by Bubble Shooter, in collaboration with Reseller Hosting , Forum Jual Beli and Business Solutions