Главная » 2019 » Июль » 25 » Havij SQL injection для начинающих
18:16
Havij SQL injection для начинающих

Хотите понять подробнее что представляет из себя кардинг и каким способом вам представленная информация помогает в текущей жизни? В случае, если все так тогда без сомнений обращайтесь на форум кардинг в каковом вы найдете анонсы и обзоры из среды кардига, а также расширите свои знания в этой области.

Havij SQL injection для начинающих

Всем привет, сегодня рассмотрим такой тул кардера как Havij.
Havij является довольно не плохим инструментом для раскрутки sql уязвимостей, который работает вместо вас.
1.Качаем сам Havij http://www.itsecteam.com/files/havij/Havij1.15Free.rar , но это не последняя версия. Версия 1.15 мне больше всего нравится по непонятным самому себе причинам. Вы можете скачать и более новую версию, на производительность это не повлияет никак.
Итак, достали мы дорки. Запускаем программу и вставляем нашу ссылку на уязвимое место сайта.
Изображение
2.Убедитесь что вы подобрали дорки на платформе SQL, ибо успеха не видать как собственных ушей, и нажимаем сюда
Изображение
3."ОНО" начнет выдавать разные сообщения, общаясь с вами, если вы продвинутый программер, то вам известно что там написано. Проявите немного терпения пару минут.Так же, "где-то там" мы увидим название базы данных.
Изображение
4.Затем переходим к другому действию. Идем в раздел таблицы и дожидаемся пока действие будет окончено.
Изображение
5.После нахождения таблиц Havij'ем выбираем в разделе users шпуньку admin password, также не забудьте нажать "Get colums"
Изображение
6.Теперь выбираем "id" и "password" и нажимаем "Get data". Получаем наш "id" и "password".Теперь осталось только крякнуть хэш во имя извлечения пароля
Изображение
8.Теперь нам нужно копировать и вставить хэш в "md5 hash menu" чтобы его взломать.

Havij SQL injection для начинающих
Изображение
9.И как можете наблюдать мы взломали пароль с помощью Havij
Изображение
Теперь мы легко можем управлять сайтом, введя админский id и password.

Думаю ни для кого не секрет, что при правильном подборе дорков можно завладеть данными кредитных карт..больше ничего не скажу ;)/>.Пускай это будет пищей для ваших светлых голов.
Всем удачи и успехов :)/>

Просмотров: 194 | Добавил: concumbdhabun1984 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
More info
Image gallery
contact
Phone: +7 495 287-42-34 Email: info@ucoz.com
CHARLES S. ANDREWS
3139 Brownton Road
Long Community, MS 38915
Location in google Maps