9 Antworten in diesem Thema

[3even]

Bevor ihr jetzt sagt: nutz sqli dumper: habe ich-->klappt nicht

ich will diese db hacken und leaken als rache.

hatte mir extra dorks geschrieben für eben diese seite aber die ist halt nicht anfällig.

hat jemand n besseres tool für windows was 1. schneller listen dumpt und nicht für 1k 10minuten benötigt? (am besten nicht zu installieren und mit scan funktion also das er domains auf sqli anfälligkeit prüft. also n besserer sqli dumper)

und hat jemand ne idee wie ich an die db komme? keylogging ginge auch und ich komme an n rechner der im intranet des betriebs/ortes ist , welches genau die gleichen user:pass logins nutzt wie die website. jedoch wird alle 24h das betriebssystem so gestellt wie vorher und alle änderungen werden gelöscht.

 

 

 

gerne n paar ideen+tools

vielen dank im vorraus

[SecurityFlaw]

sqlmap schon versucht?

Please Login HERE or Register HERE to see this link!

Download:

Please Login HERE or Register HERE to see this link!

[Klaus]

Ich empfehle dir das Ziegenpeter SQLi Tutorial damit du erstmal den manuellen Part kennenlernst.

Außerdem lege ich dir nahe, das du dich von Seiten,zu denen du einen persönlichen Bezug hast, fernhälst. Wo Gefühle sind ist auch Dummheit. (Weil du ja Rache geschrieben hast, nehme ich an es geht um irgendeine persönliche Geschichte.)

 

Hacking unter Windows ist nunja. Speziell und meistens einfach unnötig.

Ich empfehle dir das Programm SQLmap. Basiert auf python, heißt das du es nutzen kannst sobald du Python 2.7.15 installiert hast. Gibt es garantiert Anleitungen auf Google dazu.

Lern das Programm kennen, es ist so ziemlich das beste und vorallem ohne eine verlangsamende und überflüssige grafische Oberfläche.

 

Dumpen dauert seine Zeit. Hängt von Injectiontyp, der Geschwindigkeit/Stabilität der DB und deiner Internetgeschwindigkeit ab. Man kann auch durchaus 3 Wochen für 1k brauchen.

Und bevor du all das machst:
Lerne erstmal wie man anonym ist und sich seinen Rechner absichert. Vorher brauchst du nicht dumpen sonst Polizei.

[3even]

habe das neueste pyton drauf.

welche datei muss ich laufen lassen?

[Klaus]

habe das neueste pyton drauf.

welche datei muss ich laufen lassen?

Please Login HERE or Register HERE to see this link!

[gr33d]

Du brauchst Python 2.7 - das neueste bringt dir nichts. Du kannst auch mal Netsparker probieren um alles komplett zu scanen.

Gibt es gecrackt auf diesem Forum (danke nochmal an SecurityFlaw).

[Klaus]

Du brauchst Python 2.7 - das neueste bringt dir nichts. Du kannst auch mal Netsparker probieren um alles komplett zu scanen.

Gibt es gecrackt auf diesem Forum (danke nochmal an SecurityFlaw).

Korrekt. Jedoch wird er bei Netsparker nicht schaffen zu dumpen.

[ProHex]

Lass die Finger davon wenn du nicht einsitzen willst wegen so einem Schwachsinn.

 

1.) Anonymität sicherstellen.

2.) Lernen wie eine SQL Injection funktioniert und wieso sie funktioniert.

3.) SQL Lernen - Die Sprache.

4.) SQL Injection Vektor finden.

5.) Hoffen, dass es keine WAF gibt die gut ist.

6.) Dumpen

[White-Warti]

Vielleicht ganz nützlich (-:

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

[IRET]

Hacking unter Windows ist nunja. Speziell und meistens einfach unnötig.

 

Danke dir! Den schreibe ich mir auf für traurige Zeiten.

 

 

B2T: Generell beachte die Punkte von Prohex. Aber beachte auch dass du für SqlMap und Co auch eine geeignete Sicherheitslücke brauchst. Klingt für mich nicht so als hättest du eine.