Новости

Havij SQL injection для начинающих

Желаете выяснить детальней что значит кардинг и каким способом для вас данная информация поможет в вашей жизни? Если уж все так тогда без сомнений обращайтесь на форум кардеров в каковом вы найдете анонсы и обзоры из среды кардига, а также расширите собственные навыки в представленной области.

Havij SQL injection для начинающих
Всем привет, сегодня рассмотрим такой тул кардера как Havij.
Havij является довольно не плохим инструментом для раскрутки sql уязвимостей, который работает вместо вас.
1.Качаем сам Havij http://www.itsecteam.com/files/havij/Havij1.15Free.rar , но это не последняя версия. Версия 1.15 мне больше всего нравится по непонятным самому себе причинам. Вы можете скачать и более новую версию, на производительность это не повлияет никак.
Итак, достали мы дорки. Запускаем программу и вставляем нашу ссылку на уязвимое место сайта.
Изображение
2.Убедитесь что вы подобрали дорки на платформе SQL, ибо успеха не видать как собственных ушей, и нажимаем сюда
Изображение
3."ОНО" начнет выдавать разные сообщения, общаясь с вами, если вы продвинутый программер, то вам известно что там написано. Проявите немного терпения пару минут.Так же, "где-то там" мы увидим название базы данных.
Изображение
4.Затем переходим к другому действию. Идем в раздел таблицы и дожидаемся пока действие будет окончено.
Изображение
5.После нахождения таблиц Havij'ем выбираем в разделе users шпуньку admin password, также не забудьте нажать "Get colums"
Изображение
6.Теперь выбираем "id" и "password" и нажимаем "Get data". Получаем наш "id" и "password".Теперь осталось только крякнуть хэш во имя извлечения пароля
Изображение
8.Теперь нам нужно копировать и вставить хэш в "md5 hash menu" чтобы его взломать.
Havij SQL injection для начинающих
Изображение
9.И как можете наблюдать мы взломали пароль с помощью Havij
Изображение
Теперь мы легко можем управлять сайтом, введя админский id и password.

Думаю ни для кого не секрет, что при правильном подборе дорков можно завладеть данными кредитных карт..больше ничего не скажу ;)/>.Пускай это будет пищей для ваших светлых голов.
Всем удачи и успехов :)/>

<< Вернуться на предыдущую страницу

Copyright © 2019 карж wot