Запустите скаченный файл двойным кликом (нужно иметь виртуальную машину ).
3. Анонимность при проверке сайта на SQL-инъекции
Настройка Tor и Privoxy в Kali Linux
[Раздел в разработке]
Настройка Tor и Privoxy в Windows
[Раздел в разработке]
Настройки работы через прокси в jSQL Injection
[Раздел в разработке]
4. Проверка сайта на SQL-инъекции с jSQL Injection
Работа с программой крайне проста. Достаточно ввести адрес сайта и нажать ENTER.
На следующем скриншоте видно, что сайт уязвим сразу к трём видам SQL-инъекций (информация о них указана в правом нижнем углу). Кликая на названия инъекций можно переключить используемый метод:
Также нам уже выведены имеющиеся базы данных.
Можно посмотреть содержимое каждой таблицы:
Обычно, самым интересным в таблицах являются учётные данные администратора.
Если вам повезло и вы нашли данные администратора — то радоваться рано. Нужно ещё найти админку, куда эти данные вводить.
5. Поиск админок с jSQL Injection
Для этого переходите на следующую вкладку. Здесь нас встречает список возможных адресов. Можете выбрать одну или несколько страниц для проверки:
Удобство заключается в том, что не нужно использовать другие программы.
К сожалению, нерадивых программистов, которые хранят пароли в открытом виде, не очень много. Довольно часто в строке пароля мы видим что-нибудь вроде
8743b52063cd84097a65d1633f5c74f5
Это хеш. Расшифровать его можно брутфорсом. И… jSQL Injection имеет встроенный брутфорсер.
6. Брутфорсинг хешей с помощью jSQL Injection
Несомненным удобство является то, что не нужно искать другие программы. Здесь имеется поддержка множества самых популярных хешей.
Это не самый оптимальный вариант. Для того, чтобы стать гуру в расшифровке хешей, рекомендуется Книга « » на русском языке.
Но, конечно, когда под рукой нет другой программы или нет времени на изучение, jSQL Injection со встроенной функцией брут-форса придётся очень кстати.
Присутствуют настройки: можно задать какие символы входят в пароль, диапазон длины пароля.
7. Операции с файлами после обнаружения SQL-инъекций
Кроме операций с базами данных — их чтение и модификация, в случае обнаружения SQL-инъекций возможно выполнение следующих файловых операций:
- чтение файлов на сервере
- выгрузка новых файлов на сервер
- выгрузка шеллов на сервер
И всё это реализовано в jSQL Injection!
Есть ограничения — у SQL-сервера должны быть файловые привилегии. У разумных системных администраторов они отключены и доступа к файловой системе получить не удастся.
Наличие файловых привилегий достаточно просто проверить. Перейдите в одну из вкладок (чтение файлов, создание шелла, закачка нового файла) и попытайтесь выполнить одну из указанных операций.
Ещё очень важное замечание — нам нужно знать точный абсолютный путь до файла с которым мы будем работать — иначе ничего не получится.
Посмотрите на следующий скриншот:
На любую попытку операции с файлом нам отвечают: No FILE privilege
(нет файловых привелегий). И ничего здесь поделать нельзя.
Если вместо этого у вас другая ошибка:
Problem writing into [название_каталога]
Это означает, что вы неправильно указали абсолютный путь, в который нужно записывать файл.
Для того, чтобы предположить абсолютный путь, нужно, как минимум, знать операционную систему на которой работает сервер. Для этого переключитесь к вкладке Network.
Такая запись (строка Win64 ) даёт основание нам предположить, что мы имеем дело с ОС Windows:
Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Connection: Keep-Alive Method: HTTP/1.1 200 OK Content-Length: 353 Date: Fri, 11 Dec 2015 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Content-Type: text/html; charset=UTF-8
Здесь у нас какой-то из Unix (*BSD, Linux):
Transfer-Encoding: chunked Date: Fri, 11 Dec 2015 11:57:02 GMT Method: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Connection: keep-alive Content-Type: text/html X-Powered-By: PHP/5.3.29 Server: Apache/2.2.31 (Unix)
А здесь у нас CentOS:
Method: HTTP/1.1 200 OK Expires: Thu, 19 Nov 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Connection: keep-alive X-Cache-Lookup: MISS from t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS from t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Date: Fri, 11 Dec 2015 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text/html; charset=WINDOWS-1251
В Windows типичной папкой для сайтов является C:\Server\data\htdocs\ . Но, на самом деле, если кто-то «додумался» делать сервер на Windows, то, весьма вероятно, этот человек ничего не слышал о привилегиях. Поэтому начинать попытки стоит прямо с каталога C:/Windows/:
Как видим, всё прошло прекрасно с первого раза.
Но вот сами шеллы jSQL Injection у меня вызывают сомнения. Если есть файловые привилегии, то вы вполне можете закачать что-нибудь с веб-интерфейсом.
8. Массовая проверка сайтов на SQL-инъекции
И даже эта функция есть у jSQL Injection. Всё предельно просто — загружаете список сайтов (можно импортировать из файла), выбираете те, которые хотите проверить и нажимаете соответствующую кнопку для начала операции.
Вывод по jSQL Injection
jSQL Injection хороший, мощный инструмент для поиска и последующего использования найденных на сайтах SQL-инъекций. Его несомненные плюсы: простота использования, встроенные сопутствующие функции. jSQL Injection может стать лучшим другом новичка при анализе веб-сайтов.
Из недостатков я бы отметил невозможность редактирования баз данных (по крайней мере я этого функционала не нашёл). Как и у всех инструментов с графическим интерфейсом, к недостаткам этой программы можно приписать невозможность использования в скриптах. Тем не менее некоторая автоматизация возможна и в этой программе — благодаря встроенной функции массовой проверки сайтов.
Установленного образца и сертификат . По специальная скидка на любые факультеты и курсы!
Каждый раз становится смешно, когда люди начинают втирать про приват дорки.
Давайте начнем с определения что такое дорка и что такое приват:
ДОРК (ДОРКА) - это маска, иначе говоря запрос в поисковик, в ответ на который система выдаст список страниц сайтов, в адресе которых содержится этот самый ДОРК.
Приват (private) - информация к которой имеет доступ только один человек или небольшая группа людей, работающих над одним проектом.
Теперь давайте разберем словосочетание "Приватная дорка
".
Если мы отправляем запрос найти сайты по данной дорке и нам выдает какой то результат, то это может сделать любой человек, а следовательно выданная информация не является приватной.
А немного про продавцов игровых/денежных/шоп дорок.
Очень много людей любят составлять дорки такого типа:
Steam.php?q= bitcoin.php?id= minecraft.php?id=
Представим что мы ничего не понимаем в дорках и попробуем глянуть сколько же ссылок нам выдаст гугл:
Наверно у вас в голове сразу появились мысли такого типа: "Хренович, да ты нихуя не шаришь, смотри сколько ссылок, люди вон деньги практически продают!"
Но я скажу вам нет, ибо сейчас глянем какие же ссылки нам выдаст такой запрос:
Я думаю суть вы поняли, теперь давайте используем оператор гугла inurl:
для точного поиска и посмотрим что же выйдет:
Ага, количество резко сократилось, то то же. А если учитывать что там будут дубли доменов + ссылки плана ***.info/vaernamo-nyheter/dennis-steam.php , то в сухом остатке получим штук 5-10.
Как думаете, насколько много людей будут прописывать у себя на сайте такие ссылки "
Вы должны быть зарегистрированы, чтобы видеть ссылки.
" и т.п. , да конечно единицы.
А значит писать дорки типа steam.php?id=
смысла нет, тогда вопрос, какие же дорки нам стряпать?
А все довольно просто, нам же нужно собрать как можно больше ссылок по нашей дорке. Наибольшее число ссылок получится с самой примитивной дорки вида index.php?id=
Опа, целых 538 миллионов, хороший результат, правда?
А давайте еще добавим inurl:
Во как, половина отпала, зато теперь практически все ссылки будут с index.php?id=
Из вышесказанного можно сделать вывод: нам нужны самые часто используемые директории, именно с них наш результат будет выше всего.
Я думаю у многих появились мысли типа: "Ну и что дальше? Нам же нужны тематические сайты, а не всякие сайты любителей щенков!". Ну конечно, но что бы перейти к тематикам сайтов - нам будет необходимо познакомиться с операторами гугла, давайте начнем. Разбирать будем не все операторы, а только те, что помогут нам с парсом страниц.
Какие есть интересующие нас операторы:
inurl:
Показывает сайты, содержащие в адресе страницы указанное слово.
Пример:
Нам нужны сайты где в адресе страницы есть слово cart.
Стряпаем запрос вида inurl:cart
и нам выдаст все ссылки где в адресе есть слово cart. Т.е. использкя данный запрос мы добились более строго выполнения нашего условия и отсева не подходящих нам ссылок.
intext:
выборка страниц производится именно по содержимому страницы.
Пример:
Допустим нам нужны страницы на которых написано слова bitcoin. Стряпаем запрос вида intext:bitcoin ,
теперь нам выдаст ссылки где в тексте использовалось слово bitcoin.
intitle: выводятся страницы, у которых в теге title присутствуют указанные в запросе слова, думаю вы уже поняли как составлять запросы, так что примеры приводить не буду.
allinanchor: оператор показывает страницы, у которых в описании есть интересующие нас слова.
related:
пожалуй один из важных операторов, который выдает сайты с похожим наполнением.
Пример:
related:exmo.com - нам выдаст биржи, попробуйте проверить сами.
Ну пожалуй все основные операторы что нам потребуются.
Теперь давайте перейдем к построению дорок при помощи данных операторов.
Перед каждой доркой будем ставить inurl:
Inurl:cart?id= inurl:index?id= inurl:catalog?id=
Давайте еще используем intext: допустим ищем игрульки, а значит нам нужны слова по типу dota2, portal, CSGO...
Intext:dota2 intext:portal intext:csgo
Если нам нужно словосочетание, то allinurl:
Allinurl:GTA SAMP ...
А теперь склеим все это и получим такой вид:
Inurl:cart?id= intext:dota2 inurl:cart?id= intext:portal inurl:cart?id= intext:csgo inurl:cart?id= allinurl:GTA SAMP inurl:index?id= intext:dota2 inurl:index?id= intext:portal inurl:index?id= intext:csgo inurl:index?id= allinurl:GTA SAMP inurl:catalog?id= intext:dota2 inurl:catalog?id= intext:portal inurl:catalog?id= intext:csgo inurl:catalog?id= allinurl:GTA SAMP
В итоге, мы получили игровые дорки с более узким и точным поиском.
Так что включайте мозги и немного экспериментируйте с поисковыми операторами и ключевыми словами, не нужно извращаться и писать дорки вида hochymnogoigr.php?id=
Всем спасибо, надеюсь хоть что то полезное из этой статьи вы вынесли.
SSY stands for "Siddha Samadhi Yoga" (often expanded as ‘Science of Silence Yoga’) where Siddha means ‘something (i.e., knowledge) that is proven or accomplished’, Samadhi means ‘a state in which the intellect is equanimous’ and Yoga means ‘union with one’s higher self’.
SSY is the fundamental knowledge of life. Our ancient rishis had formulated a unique mode of training called Brahmopadesam, which is an instruction on the science of non-doing and experiencing stillness within and abundance without. It brings about a sea change in one’s outlook towards life and effects remarkable maturity in the individual. SSY is nothing but the present-day version of this ancient science of Brahmopadesam.
SSY as a training programme is offered by
Life Yessence Academy (LiYA)
, and it is the flagship programme of the institution. Being the flagship programme, it has become synonymous with the name of the organisation. Trainings of this great knowledge are taught in many places in the world by teachers of LiYA. The Indian chapter of LiYA is called
Rishi Samskruti Vidya Kendra (RSVK
).
“I am the Body” is the first notion that kills the awakening. SSY is the process
To enter into Samadhi, the state of total detachment.
"
-Guruji
