Inurl komentari dobrodošli. Koristimo malo poznate Googleove značajke za pronalaženje skrivenih stvari. Korištenje Googlea kao CGI skenera
Pokrenite preuzetu datoteku dvostrukim klikom (morate imati virtualni stroj ).
3. Anonimnost prilikom provjere stranice za SQL injekciju
Postavljanje Tor i Privoxy u Kali Linuxu
[Odjeljak u razvoju]
Postavljanje Tor i Privoxy na Windows
[Odjeljak u razvoju]
Proxy postavke u jSQL Injection
[Odjeljak u razvoju]
4. Provjera mjesta za SQL ubacivanje pomoću jSQL ubrizgavanja
Rad s programom je izuzetno jednostavan. Samo unesite adresu web stranice i pritisnite ENTER.
Sljedeća snimka zaslona pokazuje da je stranica ranjiva na tri vrste SQL injekcija (informacije o njima navedene su u donjem desnom kutu). Klikom na nazive injekcija možete promijeniti korištenu metodu:
Također, već su nam prikazane postojeće baze podataka.
Možete vidjeti sadržaj svake tablice:
Obično su najzanimljivija stvar kod tablica administratorske vjerodajnice.
Ako imate sreće i pronađete podatke administratora, onda je prerano radovati se. Još uvijek morate pronaći administrativnu ploču gdje ćete unijeti te podatke.
5. Potražite administrativne panele s jSQL Injection
Da biste to učinili, idite na sljedeću karticu. Ovdje nas dočekuje popis moguće adrese. Možete odabrati jednu ili više stranica za provjeru:
Pogodnost leži u činjenici da ne morate koristiti druge programe.
Nažalost, nema mnogo nemarnih programera koji lozinke pohranjuju u čistom tekstu. Vrlo često u retku zaporke vidimo nešto poput
8743b52063cd84097a65d1633f5c74f5
Ovo je hash. Možete ga dešifrirati korištenjem grube sile. I… jSQL injekcija ima ugrađen brute forcer.
6. Brute force hashiranja pomoću jSQL Injection
Nedvojbena pogodnost je da ne morate tražiti druge programe. Postoji podrška za mnoge od najpopularnijih hasheva.
Ovo nije najbolja opcija. Da biste postali guru u dekodiranju hashova, preporučuje se knjiga “” na ruskom.
Ali, naravno, kada nemate drugog programa pri ruci ili nemate vremena za učenje, jSQL Injection sa svojom ugrađenom brute force funkcijom će vam dobro doći.
Postoje postavke: možete postaviti koji su znakovi uključeni u lozinku, raspon duljine lozinke.
7. Datotečne operacije nakon otkrivanja SQL injekcija
Osim operacija s bazama podataka - njihovo čitanje i modificiranje, ako se otkriju SQL injekcije, mogu se izvršiti sljedeće operacije s datotekama:
- čitanje datoteka na poslužitelju
- učitavanje novih datoteka na poslužitelj
- učitavanje školjki na poslužitelj
I sve je to implementirano u jSQL Injection!
Postoje ograničenja - SQL poslužitelj mora imati privilegije za datoteke. Oni razumni administratori sustava oni su onemogućeni i pristup im sustav datoteka neće ga moći dobiti.
Prisutnost privilegija datoteke vrlo je jednostavno provjeriti. Idite na jednu od kartica (čitanje datoteka, stvaranje ljuske, učitavanje nove datoteke) i pokušajte izvršiti jednu od navedenih operacija.
Još jedna vrlo važna napomena - moramo znati točan apsolutni put do datoteke s kojom ćemo raditi - inače ništa neće raditi.
Pogledajte sljedeću sliku zaslona:
Na svaki pokušaj rada s datotekom dobivamo sljedeći odgovor: Nema privilegije FILE(bez privilegija datoteke). I tu se ništa ne može.
Ako umjesto toga imate drugu pogrešku:
Problem s pisanjem u [directory_name]
To znači da ste netočno naveli apsolutni put na koji želite napisati datoteku.
Da biste pogodili apsolutni put, morate barem znati operacijski sustav na kojem je poslužitelj pokrenut. Da biste to učinili, prijeđite na karticu Mreža.
Takav zapis (redak Win64) daje nam razloga za pretpostavku da imamo posla s Windows OS-om:
Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Veza: Keep-Alive Metoda: HTTP/1.1 200 OK Content-Length: 353 Datum: pet, 11. prosinca 2015. 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Content-Type: text/html; skup znakova=UTF-8
Ovdje imamo neki Unix (*BSD, Linux):
Transfer-Encoding: chunked Datum: pet, 11. prosinca 2015. 11:57:02 GMT Metoda: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Veza: keep-alive Content-Type: text/html X- Pokreće: PHP/5.3.29 Poslužitelj: Apache/2.2.31 (Unix)
I ovdje imamo CentOS:
Metoda: HTTP/1.1 200 OK Istječe: Thu, 19 Nov 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Veza: keep-alive X-Cache-Lookup: MISS od t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS od t1.hoster.ru Kontrola predmemorije: bez pohrane, bez predmemorije, mora se revalidirati, naknadna provjera=0, prethodna provjera=0 Pragma: bez predmemorije Datum: petak, 11. prosinca 2015. 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text/html; charset=WINDOWS-1251
U sustavu Windows tipična je mapa za web-mjesta C:\Poslužitelj\podaci\htdocs\. Ali, zapravo, ako je netko "mislio" napraviti poslužitelj na Windowsima, onda, vrlo vjerojatno, ta osoba nije čula ništa o privilegijama. Stoga biste trebali početi pokušavati izravno iz direktorija C:/Windows/:
Kao što vidite, prvi put je sve prošlo dobro.
Ali same ljuske jSQL Injection izazivaju sumnje u mom umu. Ako imate privilegije za datoteke, možete jednostavno učitati nešto putem web sučelja.
8. Skupna provjera stranica za SQL injekcije
Čak je i ova funkcija dostupna u jSQL Injection. Sve je vrlo jednostavno - preuzmite popis stranica (možete uvesti iz datoteke), odaberite one koje želite provjeriti i kliknite odgovarajući gumb za početak operacije.
Zaključak iz jSQL Injection
jSQL Injection je dobar, moćan alat za pretraživanje i korištenje SQL injekcija koje se nalaze na web stranicama. Njegove nedvojbene prednosti: jednostavnost korištenja, ugrađene povezane funkcije. jSQL Injection može postati najbolji prijatelj novi u analizi web stranica.
Među nedostacima bih primijetio nemogućnost uređivanja baza podataka (barem nisam pronašao ovu funkcionalnost). Kao i svi instrumenti sa grafičko sučelje, jedan od nedostataka ovog programa može se pripisati nemogućnosti korištenja u skriptama. Ipak, određena automatizacija je također moguća u ovom programu - zahvaljujući ugrađenoj funkciji masovne provjere mjesta.
utvrđeni uzorak i potvrda. Po poseban popust za sve fakultete i smjerove!
[Prolog]
Mislim da je svatko od nas sam pokušao nabaviti kreditne kartice, nisam iznimka. Glavna metoda je izbacivanje baze podataka internetske trgovine putem SQL-inj.
[Raščlanjivanje]
Sve počinje raščlanjivanjem veze. Osobno sam koristio vlastiti parser. Možete koristiti javno dostupan softver, imajte na umu da ne biste trebali koristiti samo goli zahtjev kao što je
Inurl:product.php?id=
treba ovako nešto
Inurl:"product.php?id=" kupi iphone
ili čak tako
Inurl:"*shop.com" inurl:".php?id=" haljina
Citati ovdje igraju veliku ulogu... Evo nekoliko tragova izmeta:
Inurl:buy.php?category= inurl:gallery.php?id=d= inurl:event.php?id= inurl:view_product.php?id= inurl:product.php?id= inurl:products.php?id= inurl:shop.php?id= inurl:collectionitem.php?id= inurl:shopping.php?id= inurl:items.php?id=
A sada imamo nekoliko tisuća linkova!
[Provjeri sql-inj. Drain DB]
To je to, raščlanili smo naših milijun poveznica. Krenimo s provjerom.. I ovdje sam upotrijebio svoju damu.. Možete koristiti javno dostupan softver...
Evo ga...
Prikupili smo ranjive poveznice i počinjemo ih ispuštati. Osobno prvo vrtim kroz Havij. Ako ne može, a to je u 50% slučajeva, onda se koriste njegove ruke. I evo ga!!! Naišli smo na tablicu s naslovom
Otvorimo, i..... i nema stupaca s kreditnim karticama. Hmmm...
[SS tamo gdje ga nema]
Da, nismo pronašli stupce sa ss, a to je tužno. 99% cardera će odustati od takvog shopa i otići dalje. Nema potrebe za žurbom. Sve narudžbe iz trgovine, imena, prezimena, adrese i datume kupaca imamo pri ruci. Prisjetimo se sada što se obično događa kada uštinemo ss? Tako je, traže nam fotografije dokumenata i kreditnu karticu....
[Sada smo MI trgovina!]
Ocijedite sa stola
FName LName e-pošta s datumom narudžbe
Naravno, nazivi mogu biti različiti.
Sada imamo sve što nam treba. Registriramo email poput . Sada smo spremni. Počnimo spamati...
Primjer teksta pisma:
Poštovani FName LName, obrađujemo vašu narudžbu. Kao dio naših sigurnosnih postupaka, tražimo da dostavite sljedeće dokumente: 1) Važenu identifikaciju s fotografijom (npr. putovnicu ili vozačku dozvolu). 2) Račun za režije ili bankovni izvod izdan na vaše ime, koji pokazuje vašu trenutnu adresu. Imajte na umu da se takav dokument može prihvatiti samo ako je datum ne stariji od 3 mjeseca od trenutnog datuma. 3) Kopija vaše kreditne kartice (prednja i stražnja strana). Nakon što se vaša osobna iskaznica i račun za režije potvrde, oni će biti smješteni u sigurnu datoteku i od vas se neće tražiti da ih ponovno pošaljete u budućnosti. Pošaljite svoje dokumente e-poštom na Napominjemo, ako nakon 2 dana ne primimo čitljivu e-poštu, otkazat ćemo vašu narudžbu.
# Svi dokumenti dobiveni ovom metodom su izbrisani, a trgovine su obaviještene o ranjivosti.
# Članak je napisan samo u informativne svrhe. Ni na koji način vas ne potičem da nešto poduzmete.
Pojavom računala i interneta pojavila su se mnoga dodatna zanimanja.
Stručnjaci za programiranje sada su traženi jer se putem Interneta pokreće mnogo različitih projekata. Stoga bi svi kandidati trebali razmisliti o odabiru specijalnosti vezane uz računala.
Kako zaraditi poznavanjem PHP-a? U ovom članku ćemo pogledati jedno od područja programiranja. Skriptni jezik aktivno se koristi za razvoj aplikacija.
Tehnologija je relevantna već dugi niz godina, a ako naučite PHP, možete dobro zaraditi. Najvažnije je da je potražnja za stručnjacima u ovoj oblasti ogromna.
Koliko zarađuje PHP programer?
Nemoguće je navesti točan iznos, jer svi rade u različitim tvrtkama, a neki čak i od kuće. U svakom slučaju, aktivni radnici imaju dobru plaću.
Oni koji rade ne izlazeći iz kuće dobivaju točno onoliko koliko uspiju izvršiti narudžbi. Cijene u niši se rijetko određuju; najčešće se dogovaraju pojedinačno.
Na pozitivnoj strani PHP rad Kao programer, vrijedi istaknuti ozbiljne izglede i relevantnost aktivnosti. U vrijeme kada internet prodire u gotovo sva područja, raditi kao programer zaista je isplativo.
Kako ispravno pretraživati pomoću google.com
Svatko vjerojatno zna kako koristiti tražilicu poput Googlea =) Ali ne znaju svi da ako ispravno sastavite upit za pretraživanje pomoću posebnih konstrukcija, možete postići rezultate onoga što tražite mnogo učinkovitije i brže =) U ovom članku Pokušat ću pokazati to i što trebate učiniti da biste ispravno pretraživali
Google podržava nekoliko naprednih operatora pretraživanja koji imaju posebno značenje prilikom pretraživanja na google.com. Ti operateri obično mijenjaju pretraživanje ili čak govore Googleu da to učini u potpunosti Različite vrste traži. Na primjer, dizajn veza: je poseban operator, a zahtjev poveznica: www.google.com neće vam dati normalno pretraživanje, već će umjesto toga pronaći sve web stranice koje imaju veze na google.com.
alternativne vrste zahtjeva
predmemorija: Ako uključite druge riječi u svoj upit, Google će istaknuti te uključene riječi unutar predmemoriranog dokumenta.
Na primjer, cache:www.web stranicaće prikazati sadržaj u predmemoriji s istaknutom riječi "web".
veza: Gornji upit za pretraživanje prikazat će web-stranice koje sadrže veze na navedeni upit.
Na primjer: poveznica: www.site prikazat će sve stranice koje imaju vezu na http://www.site
povezano: Prikazuje web stranice koje su "povezane" s navedenom web stranicom.
Na primjer, povezano: www.google.comće navesti web stranice koje su slične početna stranica Google.
info: Informacije o upitu: predstavit će neke informacije koje Google ima o web stranici koju tražite.
Na primjer, info: web stranica pokazat će informacije o našem forumu =) (Armada - Forum za webmastere za odrasle).
Ostali zahtjevi za informacijama
definirati: Upit define: pružit će definiciju riječi koje unesete nakon njega, prikupljenu iz različitih izvora na mreži. Definicija će biti za cijelu unesenu frazu (to jest, uključit će sve riječi u točnom upitu).
dionice: Ako započnete upit s dionicama: Google će ostatak upita obraditi kao simbole dionica i povezati se na stranicu koja prikazuje gotove informacije za te simbole.
Na primjer, dionice:Intel yahoo pokazat će informacije o Intelu i Yahoou. (Imajte na umu da morate upisati znakove najnovije vijesti, a ne naziv tvrtke)
Modifikatori upita
stranica: Ako uključite site: u svoj upit, Google će ograničiti rezultate na one web stranice koje pronađe u toj domeni.
Također možete pretraživati po pojedinačnim zonama, kao što su ru, org, com itd. ( web mjesto:com web mjesto: ru)
sav naslov: Ako pokrenete upit s allintitle:, Google će ograničiti rezultate na sve riječi upita u naslovu.
Na primjer, allintitle: google pretragaće vratiti sve Google stranice pretraživanjem kao što su slike, blog itd
naslov: Ako uključite intitle: u svoj upit, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u naslovu.
Na primjer, naslov: Posao
allinurl: Ako pokrenete upit s allinurl: Google će ograničiti rezultate na sve riječi upita u URL-u.
Na primjer, allinurl: google pretraživanje vratit će dokumente s googleom i pretraživati u naslovu. Također, kao opciju, riječi možete odvojiti kosom crtom (/) tada će se riječi s obje strane kose crte pretraživati unutar iste stranice: Primjer allinurl: foo/bar
inurl: Ako uključite inurl: u svoj upit, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u URL-u.
Na primjer, Animacija inurl:site
tekst: pretražuje samo navedenu riječ u tekstu stranice, zanemarujući naslov i tekstove poveznica, kao i druge stvari koje nisu povezane s tim. Postoji i izvedenica ovog modifikatora -. sav tekst: oni. dalje će se sve riječi u upitu pretraživati samo u tekstu, što također može biti važno, zanemarujući često korištene riječi u poveznicama
Na primjer, intext:forum
Raspon datuma: pretražuje u vremenskom okviru (raspon datuma: 2452389-2452389), datumi za vremena navedeni su u julijanskom formatu.
Pa, i svakakvih zanimljivih primjera upita
Primjeri pisanja upita za Google. Za spamere
Inurl:control.guest?a=sign
Site:books.dreambook.com “URL početne stranice” “Potpiši moj” inurl:znak
Web stranica: www.freegb.net Početna stranica
Inurl:sign.asp “Broj znakova”
“Poruka:” inurl:sign.cfm “Pošiljatelj:”
Inurl:register.php “Registracija korisnika” “Web stranica”
Inurl:edu/guestbook “Upišite se u knjigu gostiju”
Inurl:post “Objavi komentar” “URL”
Inurl:/archives/ “Komentari:” “Sjećate li se informacija?”
“Skriptu i knjigu gostiju izradio:” “URL:” “Komentari:”
Inurl:?action=add “phpBook” “URL”
Naslov: "Pošalji novu priču"
Časopisi
Inurl:www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/ mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? "Knjiga gostiju"
blogovi
Inurl:blogger.com/comment.g?”postID””anonymous”
Inurl:typepad.com/ “Objavi komentar” “Sjećaš li se osobnih podataka?”
Inurl:greatestjournal.com/community/ “Objavi komentar” “adrese anonimnih postera”
“Objavi komentar” “adrese anonimnih postera” -
Naslov: "Objavi komentar"
Inurl:pirillo.com “Objavi komentar”
Forumi
Inurl:gate.html?”name=Forumi” “mode=odgovor”
Inurl:”forum/posting.php?mode=reply”
Inurl:"mes.php?"
Inurl:”members.html”
Inurl:forum/memberlist.php?"
Operatori pretraživanja ( Posebni simboli, koji dodaju na upit za pretraživanje) pomoći da dobijete ogroman iznos korisna informacija O stranici. Uz njihovu pomoć možete značajno suziti raspon pretraživanja i pronaći potrebne informacije. Uglavnom, operatori u različitim tražilice Isti su, ali postoje i razlike. Stoga ćemo operatere za Google i Yandex razmotriti odvojeno.
Googleovi operateri
Razmotrimo prvo najjednostavnije operatore:
+ - Operator plus koristi se za pronalaženje riječi u istoj rečenici, samo umetnite ovaj simbol između riječi. Na primjer, podnošenjem zahtjeva poput “zimske + gume + za + Nissan”, dobit ćete u rezultatima pretraživanja one stranice koje imaju rečenice s punim skupom svih riječi iz upita.
- - operator "minus" pomoći će isključiti neželjene riječi iz upita. Na primjer, ako postavite zahtjev "Kum - online", dobit ćete stranice s informacijama o filmu, recenziji, recenziji itd., ali ćete isključiti stranice s online gledanjem.
.. - pomoći će pronaći rezultate koji sadrže brojeve u navedenom rasponu.
@ i #- simboli za pretraživanje po oznakama i hashtagovima društvenih mreža.
ILI- operator “ili”, uz njegovu pomoć možete pronaći stranice na kojima se pojavljuje barem jedna od nekoliko riječi.
« » - navodnici govore tražilici da morate pronaći stranice na kojima su unesene riječi navedenim redoslijedom - točno pojavljivanje.
Složeni operatori:
stranica: pomoći će vam pronaći potrebne informacije na određenom mjestu.
predmemorija: koristan operator ako je sadržaj stranice promijenjen ili blokiran. Prikazuje verziju u predmemoriji. Primjer: cache:site
info: služi za prikaz svih podataka o adresi.
povezano: Izvrstan operator za pronalaženje stranica sa sličnim sadržajem.
sav naslov: prikazuju se stranice koje u naslovnoj oznaci imaju riječi navedene u zahtjevu
allinurl: odličan operater s kojim stvarno možete pronaći potrebne stranice. Prikazuje stranice koje sadrže navedene riječi u adresi stranice. Nažalost, u ruskom segmentu interneta još uvijek postoji nekoliko stranica koje koriste ćirilicu, pa ćete morati koristiti ili transliteraciju, na primjer, allinurl:steklopakety, ili latinicu.
inurl: radi isto što i gornji operator, ali odabir se događa samo za jednu riječ.
sav tekst: Stranice se odabiru na temelju sadržaja stranice. Može biti korisno ako tražite neke informacije, ali je adresa stranice jednostavno zaboravljena.
tekst: ista stvar za samo jednu riječ.
allinanchor: operator prikazuje stranice koje u opisu imaju ključne riječi. Na primjer: allinanchor: ručni sat.
u sidru: ista stvar za samo jednu ključnu riječ.
Yandex operateri
Jednostavni operatori:
! - nalazi se ispred ključne riječi i rezultati pretraživanja prikazuju stranice na kojima je navedena potpuno ista riječ (bez promjene oblika riječi).
+ - baš kao i Google, stranice se prikazuju sa svim riječima naznačenim između znaka plus.
« » - pokazuje točno podudaranje fraze.
() - koristi se za grupiranje riječi u složenim upitima.
& - potrebno za traženje stranica u kojima se riječi kombinirane ovim operatorom pojavljuju u jednoj rečenici.
* - služi za traženje riječi koje nedostaju u navodnicima. Na primjer: Rusija * duša. Jedan * operator zamjenjuje jednu riječ.
Sljedeći operatori već su ugrađeni u naprednu pretragu Yandexa, pa ih nema smisla pamtiti, ali ipak ćemo objasniti što svaki od njih radi.
titula: pretraživanje po naslovima stranica web stranice
url: traži stranice koje se nalaze na danoj adresi, na primjer url:site/blog/*
domaćin: pretražuje cijeli host.
stranica: ovdje se pretraga provodi na svim poddomenama i stranicama stranice.
inurl: pretražujte stranice samo ove domene koristeći ključne riječi. Na primjer, inurl: blog site
pantomima: traži dokumente određene vrste, na primjer mime:xls.
mačka: pretražite stranice koje su prisutne u Yandex.Katalogu, kao i regiju i kategoriju koja se podudara s navedenom. Na primjer: car cat:ID_category
Evo kako ti operatori izgledaju u samoj tražilici:
Dakle, pravilnim odabirom i korištenjem operatora pretraživanja Google sustavi i Yandex, možete sastaviti svoje semantička jezgra za stranicu, pronađite nedostatke i greške u radu, napravite analizu konkurenata, a također saznajte gdje i što vanjske poveznice idite na svoju stranicu.
Ako u svom radu koristite neke druge operatore koje nismo uzeli u obzir, podijelite ih u komentarima. Raspravljajmo =)