SQL Injection Pentesting Tool [4] made in russian

Author: P.Crew / Etiketler: , , ,


Download:http://rapidshare.com/files/128851354/sipt4.rar.html


bugun size bu programı verme geregini duydum.kendimde arada sırada kullanıyorum.yararlı bir sql injection toolsu.rusların yaptıgı bu programın özelligi
sql inj. açıgında dosya oluşturmak
tablo adlarını vs.vermek.
Dosya okumak.(load_file)
magic qoutes i çok rahat geçiyor zaten tablo adlarını falan linkte verirken hexlenmiş halini veriyor bu yuzden magice takılmıyor.ve daha birçogu...

-kullanımı
ilk başlarda size çok karmaşık gibi gelsede hiçde öyle degil.
URL kısmına sql inj açıgı olan siteyi ve parametresini ayrıca karşısındaki degeride yani
ex:http://site.com/murat.php?id=-1
bu şekilde yazıyorsunuz ama unutmayın {SQLINJ}
yazısı kalacak yani son hali böyle olacak

http://localhost/test.php?getid=-1{SQLINJ}

ardından
Check get diyosunuz ve yapmak istediginiz şeyleri butonlara basarak yapabilirsiniz.

Not:programda virüs yoktur yinede emin olmak için programı taratınız.

Posted on 07:57 by Musty and filed under , , , , , | 0 Comments »

Sql Injection,yasaklanmış karakterler hakkında

Alemin_Kralından Alıntıdır...

sql injection saldırıları yaparken hep böyle hata almaya çalıştık
site.com/mismis.php?parametre=değişken'a

ama bazen bunu koydugumuzda beyaz bir sayfayla falan karşılaşabiliyoruz bunun sebebi
oruspu ç.webmasterların ' gibi karakterleri engellemesindendir başka birşeyden degildir
biz lameroglu lamerlerde bunu geçmek için şu fonksiyonları kullanırız

concat() char()

şimdi bir örnek verelim . ne yapalım mesela kullanicilar tablosundan kullanici columndan verileri çekmek isteyelim sorgumuz nasıl oluşur ?

SELECT kullanici FROM kullanicilar WHERE kullanici='admin'
evet sorgum böyle olcek. ama bizim piç webmaster ipnelik yapmış gene ve alamadık istedigimiz çok istegimiz verileri vayy gitti herneyse.şimdi nasıl alacaz biz nasıl bir piçlik yapacazki bu verileri alacaz ?

hemen şey edim

select kullanici from kullanicilar where kullanici=CONCAT(CHAR(39),CHAR(97),CHAR(100),CHAR(109),CHAR(105),
CHAR(110),CHAR(39))

şeklinde bir saldırı uygularsak istedigimiz verilere ulaşabilirz.

bkz: http://www.easycalculation.com/ascii-hex.php

0 yorum:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)