[THIDE="2"]Воспользовался поиском но не нашел актуальную тему на сегодняшний день.
Мануал для новичков , скоро выложу мануал на проф. уровне .
Работать мы будем с WebCruiser и Havij 1.16 pro .
WebCruiser-некий многофункциональный сканер .
Havij 1.16 pro-некий сканер SQL уязвимостей на сайте .
ВНИМАНИЕ: Перед началом работы отключите антивирус
Открываем программу WebCruiser и видим :
В поле URL вводим сайт в формате http://site.ru/
Далее над строкой url находим слово Scanner клацаем по нему,далее нажимаем Scan Current Site всплывет окно,нажимаем ОК, и видим что программа начинает поиск sql уязвимостей :
В моем случае она уже закончила поиск.
Нажимаем правой кнопкой мыши по любой уязвимости и выбираем SQL INJECTION POC .
Из строки URL копируем уязвимость в моем случае это http://grand-age.ru/linkps.php?
Далее закрываем программу и запускаем Havij :
В поле Target вставляем уязвимость и нажимаем Analyze и ждем пока программа проанализирует уязвимость .
Будем считать что программа успешно провела анализ сайта.
Мы получили множество колон и название базы,переходим на вкладку Tables и нажимаем GetTables .
Программа начнет поиск таблиц базы.
Вот все, есть таблицы, чтобы найти колоны таблиц, нужно кликнуть по кнопке Get Collums .
Программа начинает поиск колон.
Все поиск окончен. Результат такой:
Таблица - Users
Колонны - Id, Username, Passwd. чтобы добыть колоны, нажимаем Get columns
Чтобы получить данные колон, в нашем случае данные о юзерах, нужно выделить колоны галочками, и нажать Get Data. В поле справа, и будет эта информация.
Отмечаем колонны которые нам требуются, например, login и password и kликаем Get data И в логе справа выводятся все пароли и логины.
Софт:
WebCruiser- Скачать | VT- https://www.virustotal.com/ru/file/...9bf88a628deff3824b606295/analysis/1378422840/
Havij 1.16 pro - Скачать | VT- https://www.virustotal.com/ru/file/...cf4edfc02bb63acca7311c37/analysis/1378421449/
Ну вот собственно и все,как я уже писал выше ,скоро выложу мануал на проф. уровне с другим софтом.[/THIDE]
Мануал для новичков , скоро выложу мануал на проф. уровне .
Работать мы будем с WebCruiser и Havij 1.16 pro .
WebCruiser-некий многофункциональный сканер .
Havij 1.16 pro-некий сканер SQL уязвимостей на сайте .
ВНИМАНИЕ: Перед началом работы отключите антивирус
Открываем программу WebCruiser и видим :
В поле URL вводим сайт в формате http://site.ru/
Далее над строкой url находим слово Scanner клацаем по нему,далее нажимаем Scan Current Site всплывет окно,нажимаем ОК, и видим что программа начинает поиск sql уязвимостей :
В моем случае она уже закончила поиск.
Нажимаем правой кнопкой мыши по любой уязвимости и выбираем SQL INJECTION POC .
Из строки URL копируем уязвимость в моем случае это http://grand-age.ru/linkps.php?
Далее закрываем программу и запускаем Havij :
В поле Target вставляем уязвимость и нажимаем Analyze и ждем пока программа проанализирует уязвимость .
Будем считать что программа успешно провела анализ сайта.
Мы получили множество колон и название базы,переходим на вкладку Tables и нажимаем GetTables .
Программа начнет поиск таблиц базы.
Вот все, есть таблицы, чтобы найти колоны таблиц, нужно кликнуть по кнопке Get Collums .
Программа начинает поиск колон.
Все поиск окончен. Результат такой:
Таблица - Users
Колонны - Id, Username, Passwd. чтобы добыть колоны, нажимаем Get columns
Чтобы получить данные колон, в нашем случае данные о юзерах, нужно выделить колоны галочками, и нажать Get Data. В поле справа, и будет эта информация.
Отмечаем колонны которые нам требуются, например, login и password и kликаем Get data И в логе справа выводятся все пароли и логины.
Софт:
WebCruiser- Скачать | VT- https://www.virustotal.com/ru/file/...9bf88a628deff3824b606295/analysis/1378422840/
Havij 1.16 pro - Скачать | VT- https://www.virustotal.com/ru/file/...cf4edfc02bb63acca7311c37/analysis/1378421449/
Ну вот собственно и все,как я уже писал выше ,скоро выложу мануал на проф. уровне с другим софтом.[/THIDE]
Последнее редактирование модератором:
