Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Sqli Problem

- - - - -
Erstellt von kalixa ,

  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1
kalixa
Geschrieben 24 February 2015 - 09:39 Uhr

kalixa

    Noob

  • Members
  • PIPPIP
    • Likes
    0
  • 6 Beiträge
  • 0 Bedankt
Hallo guten Stube,

Und zwar folgendes: ich bin mit havij in eine db gekommen.
Ohne Probleme.
Ich kann fast alles auslesen bis auf die admin Daten da wird mir immer nur eine 0 oder 1 angezeigt.
Weiteres Problem sind die table cc_number usw. (Weiß gehört hier nicht hin, dennoch wäre eine Lösung praktisch zur Weiterbildung)
Den die geben gar nichts aus. Zwar findet er aber anzeigen tut er nichts.

Nun meine Frage wie kann ich diese 2 Probleme lösen?

Danke schon mal im voraus.

#2
myman
Geschrieben 24 February 2015 - 10:50 Uhr

myman

    Hacker

  • Premium Member
    • Likes
    143
  • 202 Beiträge
  • 102 Bedankt

Also wenn deine Erfahrungen noch nicht so gut sind, teste es in alternativen Tools. Nimm von hier den SQLi Dumper 7.0.

 

Wenn du aber wirklich wissen willst warum es nicht geht, nimm dir sqlmal zur Hand und lass dir mit dem richtigen Verbosity Level den Output anzeigen.

 

Dann kannst du dich weiter vorhangeln. Wenn du Hilfe brauchst kannst du mir auch gerne eine PN schreiben.


Thanked by 1 Member:
kalixa

#3
DR.zydz
Geschrieben 24 February 2015 - 12:09 Uhr

DR.zydz

    Altes Haus

  • Elite Member
    • Likes
    234
  • 258 Beiträge
  • 430 Bedankt
  • 631033078
  • Android [root]
  • Windows, Linux

Ich würde erstmal vorschlagen, dass du lernst, was du da überhaupt machst!

Schön und gut, dass es soclhe Tools gibt, da sie einem sehr viel Arbeit abnehmen. Wenn man aber nicht weiß, was für Arbeit verrichtet wird, dann ist das unproduktiv und man ist aufgeschmissen, wenn mal eine Fachfrage kommt und steht als Depp da; so wie jetzt!!

 

Arbeite dich doch erstmal in die Materie ein und versuche per Hand zu injecten.

 

Zu deinem Problem:

Hast du irgendwelche Bypasses eingestellt? Collations? Converts?....und und und..


  • Framerater und FalkE gefällt das

Dzu5d.jpg

 

DHHC

Thanked by 1 Member:
kalixa

#4
kalixa
Geschrieben 24 February 2015 - 13:04 Uhr

kalixa

    Noob

  • Members
  • PIPPIP
    • Likes
    0
  • 6 Beiträge
  • 0 Bedankt
Hallo Dr.zydz

Erstmal auch dir danke für die mühe.

Deine Aussage ist sehr schön beschrieben und du hast natürlich im vollen Umfang recht.
Natürlich sollte ich mich erstmal mal mit der Materie mich näher befassen, bevor ich es mir mit Tools erleichtere.
Warum ich jetzt den anderen weg einschlage, liegt einfach daran, dass ich da an wichtige Daten schnell kommen möchte.
Natürlich belese ich mich nebenbei darüber, dass mich dieses Thema sehr fasziniert.


Zu meinen Problem:
Bei havij habe ich nichts eingestellt der Bypass: Avoid using strings ( good for bypassing macig_quotes and similar filters) - ist der einzige der an ist.

MfG.

#5
DR.zydz
Geschrieben 24 February 2015 - 19:16 Uhr

DR.zydz

    Altes Haus

  • Elite Member
    • Likes
    234
  • 258 Beiträge
  • 430 Bedankt
  • 631033078
  • Android [root]
  • Windows, Linux

Endlich mal jemand, der nicht ausflippt und auf stur schaltet. Toll!

 

So ist das nicht so leicht zu klären. Man müsste die Injection mal sehen, um zu checken, was damit los ist. Da könnten viele Faktoren eine Rolle spielen, die mit verschiedensten Techniken zu beheben sein könnten oder die Columns sind einfach leer...


Dzu5d.jpg

 

DHHC

Thanked by 1 Member:
kalixa

#6
most_uniQue
Geschrieben 24 February 2015 - 20:41 Uhr

most_uniQue

    AV Agent

  • Premium Member
    • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS

Ich würde ganz stumpf sagen: Benutz sqlmap x)


Eingefügtes Bild

Thanked by 1 Member:
kalixa

#7
kalixa
Geschrieben 25 February 2015 - 17:24 Uhr

kalixa

    Noob

  • Members
  • PIPPIP
    • Likes
    0
  • 6 Beiträge
  • 0 Bedankt
Danke most_uniQue,

Aber wie ich bereits gehört habe komme ich bei der xt:comerce so nicht ran.
Zurück zu   Hilfe / Fragen / Unterstützung

  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 41 Mitglied(ern) gelesen


    , , 3eyes, antrokisov, ASR, B1nary, Becks, Black_TNT, BlackZetsu, Bot4ng, Bypass, caspR, Ch!ller, clusterhead, Cranky, Cube, DR.zydz, easysurfer, eXalT, FalkE, Framerater, ft-777, gutzuu, igorborisvas, Injection, Juri, kalixa, keyb0ardz, lion., lolorollo, Lopus, most_uniQue, notfound, Platin, R3s1stanc3, redflag, SavE1, smc2014, Xenio, zepsus, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.   Hilfe / Fragen / Unterstützung