Авторизация  
Senkai

Sql инъекции

В теме 15 сообщений

Скачай софт, для винды SQLi вроде назывался, прочитай к нему инструкцию, потом ищи дорки для поисковиков, узнай что такое базы данных и как они работают

Поделиться сообщением


Ссылка на сообщение
Originally Posted by Sicilian
Скачай софт, для винды SQLi вроде назывался, прочитай к нему инструкцию, потом ищи дорки для поисковиков, узнай что такое базы данных и как они работают
благодарю

Поделиться сообщением


Ссылка на сообщение

SQLi Helper, SQLi Dumper, Havij тебе в руки. Но лучше чем руками все равно не сделаешь любой софт пропускает много

Поделиться сообщением


Ссылка на сообщение

Ищи авторский видео курс с рус переводом от Hitesh Choudhary лучше этого пока нет не чего удачи)))

Поделиться сообщением


Ссылка на сообщение

Под кали линукс ставь Python ну и соответственно MySQL, дальше на соседнем борде была полная инструкция как это все соединять. И тд и тп.

Поделиться сообщением


Ссылка на сообщение
Originally Posted by Georgeos
Под кали линукс ставь Python ну и соответственно MySQL, дальше на соседнем борде была полная инструкция как это все соединять. И тд и тп.
Это просто гениально

Чувак python это язык програмирования MySQL это система управления базами данных, что значит "ставь Python ну и соответственно MySQL" Что за бред?

Хочешь набивать посты, хотя бы набивай в теме в которой шаришьfuu.png

Что касается Кали Линукс, то чтобы с него брутить нужно определить открытые порты скажем c прогой NMAP, собрать большую базу паролей и брутить скажем гидрой или медузой. Но не думаю что ТС разберется с линуксом да и гидра не особо радует.

Поделиться сообщением


Ссылка на сообщение
Originally Posted by Sicilian
Это просто гениально

Чувак python это язык програмирования MySQL это система управления базами данных, что значит "ставь Python ну и соответственно MySQL" Что за бред?

Хочешь набивать посты, хотя бы набивай в теме в которой шаришьfuu.png

Что касается Кали Линукс, то чтобы с него брутить нужно определить открытые порты скажем c прогой NMAP, собрать большую базу паролей и брутить скажем гидрой или медузой. Но не думаю что ТС разберется с линуксом да и гидра не особо радует.

брутить порты nmap-ом ? Не, ну ты пиши значения слов, вот лишь вот так не загоняйся.

Добавлено через 54 секунды
ТС, пол года минимум уходит на изучение сферы.
и эти пол года прибыли никакой.


antichat почитай, там есть авторские статьи. самое то.

Поделиться сообщением


Ссылка на сообщение
Originally Posted by Nelson
брутить порты nmap-ом ? Не, ну ты пиши значения слов, вот лишь вот так не загоняйся.
Да взбесил просто, еще и тему спутал, про брутфорс написал, вопрос SQL касался.

Ну а так-то сканировать порты при помощи утилиты NMAP.

Так норм?

Поделиться сообщением


Ссылка на сообщение
Originally Posted by Sicilian
Да взбесил просто, еще и тему спутал, про брутфорс написал, вопрос SQL касался.

Ну а так-то сканировать порты при помощи утилиты NMAP.

Так норм?
Да, идеально!

Ты, внимания особого не уделяй, хомяки ленивые. Втыкнуть скули в дампер и нажать поиск не столь сложно. А вот руками крутить - им лень.

Поделиться сообщением


Ссылка на сообщение

на ютубе видосов куча. Посмотри как все визуально выглядит. Если не можешь их там найти, то и багов на серваках не видать

Поделиться сообщением


Ссылка на сообщение
Originally Posted by Sicilian
Это просто гениально

Чувак python это язык програмирования MySQL это система управления базами данных, что значит "ставь Python ну и соответственно MySQL" Что за бред?

Хочешь набивать посты, хотя бы набивай в теме в которой шаришьfuu.png

Что касается Кали Линукс, то чтобы с него брутить нужно определить открытые порты скажем c прогой NMAP, собрать большую базу паролей и брутить скажем гидрой или медузой. Но не думаю что ТС разберется с линуксом да и гидра не особо радует.
Сори возможно не так выразился или не так понял ТС. Мне показалось, что ТС хочет получить доступ да и видеть в целом БД.

Отвечу иначе, Можно получить доступ к MySQL средствами Python.

Поделиться сообщением


Ссылка на сообщение

Georgeos, господи, ну ты и пургомет. Средствами гугла можно блеать доступ к MySQL получить. Средствами IE можно получить. Доступ к mysql или к mysql-клиенту, типа phpmyadmin. MySQL на 3306 порту висит по дефолту, коннекться чем хочешь. Скули крутятся в браузере банально, если blind или time-based скажем, то можно и софт заюзать. А дампить таблицы и поля естественно софтомскриптами, руками зае. И "средствами" никто не пишет. Посредством. И не посредством Python, а посредством sqlmap, который на питоне написан просто. Если в теме не разбираешься-сьебни а, и не умничай.

Поделиться сообщением


Ссылка на сообщение

Спасибо всем за помощь. Теперь появился такой вопрос. Что можно делать с базами данными из интернет магазинов? Как на этом можно заработать?

Поделиться сообщением


Ссылка на сообщение
Originally Posted by Senkai
Спасибо всем за помощь. Теперь появился такой вопрос. Что можно делать с базами данными из интернет магазинов? Как на этом можно заработать?
самое путевое это искать в дб хеши пассов админов, затем расшифровка этого хеша, затем поиск админки, затем через админку залить шелл, если шоп принимает но нехранит цц тогда вешать сниффер и получать свой личный материал для вбива

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация