Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[H] SQL Injection Am Probieren.

- - - - - SQL Injection Website

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1
Mrmanny1520

Mrmanny1520

    Leecher

  • Members
  • PIP
  • Likes
    1
  • 0 Beiträge
  • 0 Bedankt

Hallo Leute,

Ich bin momentan dabei(Anfänger) mir wissen in der Materie "SQLi" anzueignen.

Bin gerade auch dabei fleißig Ebooks zulesen.
Zurzeit verusche ich mich manuel und per SQLmap.
Habe letztens mit BurpSuite eine Webseite gescannt und es wurde mir gesagt das eine SQL Injection möglich wäre (Siehe Bilder).

 

Please Login HERE or Register HERE to see this link!

 

Please Login HERE or Register HERE to see this link!

 

Allerdings geht es bei mir nicht, bzw er spuckt bei SQLmap immer einen Error aus, darum frage ich könnte mir einer helfen?
Oder die Seite Injecten und mir sagen was ich falsch gemacht habe?
Ich habe die meisten Sachen erstmal Zensiert, da ich nicht weiß in wie fern ich das Posten darf.

 

Mfg Aishikata


Be Aware of the Unknown


#2
Payload

Payload

    31er

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    4
  • 74 Beiträge
  • 154 Bedankt

Löblich das du versuchst manuelle SQLi's zu lernen.

Ich persönlich finde die meisten aktuellen Ebooks schrottig was SQL Injections betrifft.
Wenn du Zeit und Lust hast, les dir mal das Pack von Ziegenpeter durch.
https://www.toolbase...by-ziegenpeter/
Meiner Meinung nach das ultimative Pack was SQLi betrifft.

Da hier im Board auch viele Sicherheitslücken gepostet werden kannst du ruhig deine Links zeigen.

Was spuckt Sqlmap denn für einen Error aus?


  • Mrmanny1520 gefällt das

Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch aktzeptieren zu müssen.


#3
Mrmanny1520

Mrmanny1520

    Leecher

  • Members
  • PIP
  • Likes
    1
  • 0 Beiträge
  • 0 Bedankt

Danke dir erstmal für die ausführliche antwort :P
Werde mir das mal alles anschauen.

 

zu Sqlmap, die ersten tage wo ich das versucht habe, spuckte er mir einen HTTP Request ERROR aus, Habe verschiedene AGents etc. versucht und auch andere Ips.
Und mitlerweile spuckt er mir ein 403 Forbidden raus, Könnte die lücke geschlossen sein?

 

Lg Aishikata


Be Aware of the Unknown


#4
Payload

Payload

    31er

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    4
  • 74 Beiträge
  • 154 Bedankt
Habe verschiedene AGents etc. versucht und auch andere Ips.

 

--random-agent

ist der Useragentparameter den ich immer nutze.

 

Und mitlerweile spuckt er mir ein 403 Forbidden raus, Könnte die lücke geschlossen sein?

Ich tippe mal das da ein WAF (WebApplicationFirewall) am Werk sein wird welche deine Requests blockt.
Da solltest du mal mit
 

-v 3

oder einer höheren Zahl arbeiten um dir genau anzuschauen was Sqlmap eigentlich macht und was sonst so passiert.
Ebenfalls kann ich dir ans Herz legen die Tamperfunktion von Sqlmap anzuschauen.

Please Login HERE or Register HERE to see this link!



Du kannst dir zum üben auch diverse HackMe's reinziehen:

Please Login HERE or Register HERE to see this link!



Bloß nicht aufgeben, dann wird das was! :)
 


Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch aktzeptieren zu müssen.


Thanked by 1 Member:
Aishikata

#5
Mrmanny1520

Mrmanny1520

    Leecher

  • Members
  • PIP
  • Likes
    1
  • 0 Beiträge
  • 0 Bedankt

Danke dir erstmal für die ausführliche antwort ^^.

 

Werde am Wochende wenn ich ein wenig Zeit habe mich drum kümmern.


Be Aware of the Unknown




  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 2 Mitglied(ern) gelesen


    Bot4ng, kiwitone
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.