Mulţi dintre voi folosiţi programe care injectează automat codul într-un link vulnerabil.Ca şi la sqli dorks,mulţi te consideră l33t dacă foloseşti asemnea programe.Cel mai bine este să înveţi SQL.Asemenea programe fac un lucru aparent simplu,ele injectează anumite „stringuri” în browser

Ex:Dacă am un site vulnerabil de forma http://sitename.ro/photos.phpid=200

Programul nu face decât să însereze automat în link    and+1=1 ; and+1=2 până când pagina cu eroare dispare,înserând  o sintaxa falsă.Ce-i drept,multe dintre programele de sql injection au şi funcţia Dump

Funcţia dump arată ce este într-o bază de date,într-un anumit tabel sau coloană.Cu această funcţie,de obicei,se obţin informaţii despre uşeri şi parole.Acestea se află cel mai des în tabele asemănătoare cu acestea:

login_admin
login_admins
login_user
login_users
Logins
Protokolle
lost_pass
lost_passwords
lostpass
lostpasswords

Majoritatea parolelor sunt ascunse sub un hash,majoritatea hash-urilor sunt,în general,MD5 dar tipul hash-ului diferă de la site la site.Aceste hash-uri se pot decripta uşor ( sau mai greu,dacă sunt mai grele întrebaţi-l pe begood) cu un decrypter ( sunt sute pe net )

Un hash MD5 arată cam aşa

9a8610ea2b8432f97f2cbb0938165268

iar textul ascuns sub acest hash este ” sympleboy22 ” .Puteţi verifica uşor cu orice decrypter.

Programele de SQLi Automat sunt foarte folositoare şi uşor de utilizat.Îţi oferă toate datele mult mai uşor şi mult mai vizibil decât ai face-o dacă ai injecta manual în browser.Sunt însă site-uri care sunt vulnerabile la SQL şi nu sunt detectate de asemenea programe pentru că nu se potrivesc cu sintaxele pe care programul le înserează.

Cele mai populare Automatic SQL Injection Tools sunt :

SQL MAP

Acunetix Scanner

SQLi Helper

Pangolin

Absinthe

–––––-

SQL Map este de departe cel mai bun,pentru că are la dispoziţie foarte multe sintaxe şi este puţin probabil să rateze un site vulnerabil şi totuşi este mai greu de rulat.Trebuie rulat cu Python din câte ştiu eu.

–––––-

Acunetix Scanner – Acesta este foarte bun dar are şi un defect,defapt 2:

1:Nu este free,nu prea poţi face nimic dacă nu este activat

2:Nu injectează,nu exploatează ci doar SCANEAZ şi arată că site-ul este sau nu vulnerabil.

Are şi avantaje,scanează site-ul ţintă de orice tip de vulnerabilitate până şi XSS.

–––––-

SQLi Helper – este un program extrem de uşor de utilizat.Are opţiuni simple şi precise precum:

Get Database – Get Tables – Get Colums – Admin Finder – Dump

Este cel mai uşor de folosit dar nu prea detectează toate site-urile.După părerea mea cam 70% din site-urile vulnerabile le detectează.

–––––-

Pangolin – Pangolin  este cel mai popular tool de acest gen,are o grafică excelentă ceea ce nu pot spune şi despre celelalte programe.Este folosit de mulţi împătimiţi şi oferă informaţii clare.

–––––-

Absinthe – nu prea l-am folosit dar arată destul de bine.

Cam atât,sper că v-a ajutat acest mini tutorial.

Acest articol a fost scris NUMAI pentru https://sympleboy22.wordpress.com şi http://rstcenter.com
Dacă postaţi acest articol pe alt website va rugăm să precizaţi sursa.

Autor:Sympleboy22