Kezdő php programozó vagy hogyan kezdj el pénzt keresni. Útmutató a jSQL Injection használatához – egy többfunkciós eszköz az SQL injekciók kereséséhez és kihasználásához a Kali Linux Companies rendszerben inurl img php id
A sebezhetőségek keresése a webes erőforrásokon a felderítéssel és információgyűjtéssel kezdődik.
Az intelligencia lehet aktív – egy webhely fájljai és könyvtárai nyers erővel, biztonsági rés-ellenőrzők futtatása, a webhely manuális böngészése, vagy passzív – információk keresése különböző keresőmotorokban. Néha előfordul, hogy egy biztonsági rés már az oldal első oldalának megnyitása előtt ismertté válik.
Hogyan lehetséges ez?
Az internetet folyamatosan barangoló keresőrobotok az átlagfelhasználó számára hasznos információk mellett gyakran rögzítenek olyan dolgokat is, amelyeket a támadók felhasználhatnak egy webes erőforrás megtámadására. Például szkripthibák és érzékeny információkat tartalmazó fájlok (a konfigurációs fájloktól és naplóktól a hitelesítési adatokat és adatbázis-mentéseket tartalmazó fájlokig).
A keresőrobot szempontjából az sql lekérdezés végrehajtásával kapcsolatos hibaüzenet sima szöveg, amely elválaszthatatlan például az oldalon található termékek leírásától. Ha hirtelen egy keresőrobot talált egy .sql kiterjesztésű fájlt, amely valamilyen oknál fogva a webhely munkamappájába került, akkor azt a webhely tartalmának részeként észleli, és indexeli is (beleértve esetleg a jelszavakat is abban meghatározott).
Az ilyen információk az erős, gyakran egyedi kulcsszavak ismeretében érhetők el, amelyek segítenek elkülöníteni a „sebezhető oldalakat” azoktól az oldalaktól, amelyek nem tartalmaznak sebezhetőséget.
A kulcsszavakat használó speciális lekérdezések hatalmas adatbázisa (úgynevezett dorks) létezik az exploit-db.com oldalon, és ez a Google Hack Database néven ismert.
Miért a google?
A Dorks elsősorban a Google-t célozza két okból:
− a kulcsszavak (1. táblázat) és speciális karakterek (2. táblázat) legrugalmasabb szintaxisa;
− a Google indexe még mindig teljesebb, mint a többi keresőmotoré;
1. táblázat - Fő Google kulcsszavak
Kulcsszó |
Jelentése |
Példa |
telek |
Keresés csak a megadott oldalon. Csak az url-t veszi figyelembe |
site:somesite.ru - megkeresi egy adott domain és aldomain összes oldalát |
inurl |
Keresés az uri-ban található szavak alapján. Ellentétben cl. „webhely” szavakkal, a webhely neve után keres egyezést |
inurl:news - megkeresi az összes oldalt, ahol az adott szó szerepel az uri-ban |
szövegben |
Keresés az oldal törzsében |
intext: "forgalmi dugók" - teljesen hasonló a szokásos "forgalmi dugók" kéréshez |
cím |
Keresés az oldal címében. Szöveg a címkék között |
intitle:”index of” – megkeresi az összes címtárlistát tartalmazó oldalt |
ext |
Adott kiterjesztésű oldalak keresése |
ext:pdf – megkeresi az összes pdf fájlt |
fájltípus |
Jelenleg teljesen hasonló az osztályhoz. az "ext" szó |
fájltípus:pdf - hasonló |
összefüggő |
Keressen hasonló témájú webhelyeket |
related:google.ru - megmutatja analógjait |
link |
Keressen olyan webhelyeket, amelyek erre hivatkoznak |
link:somesite.ru - megtalálja az összes olyan webhelyet, amely linkel rendelkezik erre |
meghatározni |
Szódefiníció megjelenítése |
define:0day - a kifejezés meghatározása |
gyorsítótár |
Az oldal tartalmának megjelenítése a gyorsítótárban (ha van) |
cache:google.com – megnyílik egy gyorsítótárazott oldal |
2. táblázat – Speciális karakterek a Google-lekérdezésekhez
Szimbólum |
Jelentése |
Példa |
“ |
Pontos kifejezés |
intitle:"RouterOS router konfigurációs oldal" - routerek keresése |
* |
Bármilyen szöveg |
inurl: "bitrix*mcart" - webhelyek keresése a bitrixen egy sebezhető mcart modullal |
. |
Bármilyen karakter |
Index.of - hasonló a kérelem indexéhez |
- |
Töröljön egy szót |
hiba -figyelmeztetés - az összes olyan oldal megjelenítése, amelyen hiba van, de nincs figyelmeztetés |
.. |
Hatótávolság |
cve 2006..2016 - a sebezhetőségek megjelenítése évenként 2006-tól |
| |
Logikus "vagy" |
linux | ablakok – azokat az oldalakat jelenítik meg, ahol az első vagy a második szó fordul elő |
Érdemes megérteni, hogy a keresőmotorhoz intézett bármely kérés csak szavak alapján történő keresés.
Felesleges metakaraktereket keresni az oldalon (idézőjel, zárójel, írásjel stb.). Még az idézőjelben megadott kifejezés pontos keresése is szókeresés, amelyet a találatok között a pontos egyezés keresése követ.
Az összes Google Hack Database dork logikusan 14 kategóriába sorolható, és a 3. táblázatban látható.
3. táblázat – Google Hack adatbázis-kategóriák
Kategória |
Mi lehetővé teszi, hogy megtalálja |
Példa |
Lábtartók |
Web shellek, nyilvános fájlkezelők |
Keresse meg az összes feltört webhelyet, ahová a felsorolt webshelleket feltöltötték: (intitle:"phpshell" VAGY intitle:"c99shell" VAGY intitle:"r57shell" VAGY intitle:"PHP Shell" VAGY intitle:"phpRemoteView") `rwx` "uname" |
Felhasználóneveket tartalmazó fájlok |
Registry fájlok, konfigurációs fájlok, naplók, a bevitt parancsok előzményeit tartalmazó fájlok |
Keresse meg az összes fiókinformációt tartalmazó regisztrációs fájlt: fájltípus:reg reg +intext:"internetes fiókkezelő" |
Érzékeny címtárak |
Különféle információkat tartalmazó könyvtárak (személyes dokumentumok, vpn konfigurációk, rejtett adattárak stb.) |
A VPN-hez kapcsolódó fájlokat tartalmazó összes könyvtárlista megkeresése: "Config" intitle:"Index of" intext:vpn Git tárolókat tartalmazó webhelyek: (intext:"/.git indexe") ("szülőkönyvtár") |
Webszerver észlelése |
Verzió és egyéb információk a webszerverről |
Keresse meg a JBoss szerver adminisztrációs konzoljait: inurl:"/web-console/" intitle:"Felügyeleti konzol" |
Sebezhető fájlok |
Ismert sebezhetőséget tartalmazó szkriptek |
Keressen olyan webhelyeket, amelyek olyan szkriptet használnak, amely lehetővé teszi tetszőleges fájl feltöltését a szerverről: allinurl:forcedownload.php?file= |
Sebezhető szerverek |
Telepítési szkriptek, webhéjak, nyílt adminisztrációs konzolok stb. |
Keresse meg a rootként futó PHPMyAdmin konzolokat: intitle:phpMyAdmin "Üdvözli a phpMyAdmin ***" "a * root@* néven fut" |
Hibaüzenetek |
A különféle hibák és figyelmeztetések gyakran fontos információkat tárnak fel – a CMS verziójától a jelszavakig |
Azok a webhelyek, amelyek hibásan hajtanak végre SQL-lekérdezéseket az adatbázisban: "Figyelmeztetés: mysql_query()" "érvénytelen lekérdezés" |
Lédús információkat tartalmazó fájlok |
Tanúsítványok, biztonsági másolatok, e-mailek, naplók, SQL-szkriptek stb. |
Inicializáló sql szkriptek keresése: fájltípus:sql és „insert into” -site:github.com |
Jelszavakat tartalmazó fájlok |
Bármi, ami jelszavakat tartalmazhat - naplók, SQL szkriptek stb. |
A jelszavakat megemlítő naplók: fájltípus:logszöveg:jelszó |pass |pw jelszavakat tartalmazó sql szkriptek: ext:sqlszöveg:felhasználónévszöveg:jelszó |
Érzékeny online vásárlási információk |
Internetes vásárlással kapcsolatos információk |
PIN-kódok keresése: dcid=bn=pinkód= |
Hálózati vagy sebezhetőségi adatok |
A webes erőforráshoz közvetlenül nem kapcsolódó, de a hálózatot vagy más nem webes szolgáltatásokat érintő információk |
Keresse meg a belső hálózattal kapcsolatos információkat tartalmazó automatikus proxykonfigurációs szkripteket: inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl |
Bejelentkezési portálokat tartalmazó oldalak |
Bejelentkezési űrlapokat tartalmazó oldalak |
saplogon weboldalak: intext:"2016 SAP AG. Minden jog fenntartva." cím: "Bejelentkezés" |
Különféle online eszközök |
Nyomtatók, útválasztók, felügyeleti rendszerek stb. |
Keresse meg a nyomtató konfigurációs paneljét: cím:"hplézersugár"inurl:SSI/Auth/készlet_config_eszközinformáció.htm |
Tanácsok és sebezhetőségek |
Webhelyek a sebezhető CMS-verziókon |
Keressen sebezhető beépülő modulokat, amelyeken keresztül tetszőleges fájlt tölthet fel a szerverre: inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled |
A Dorks gyakrabban összpontosít az összes internetes oldalon való keresésre. De semmi sem akadályozza meg, hogy korlátozza a keresési hatókört bármely webhelyen vagy webhelyeken.
Minden Google-lekérdezés egy adott webhelyre fókuszálható, ha hozzáadja a „site:somesite.com” kulcsszót a lekérdezéshez. Ez a kulcsszó bármelyik dorkhoz hozzáadható.
A sebezhetőségek keresésének automatizálása
Így született meg az ötlet, hogy írjunk egy egyszerű segédprogramot, amely keresőmotor (google) segítségével automatizálja a sebezhetőségek keresését, és a Google Hack Database-ra támaszkodik.
A segédprogram egy phantomjs használatával nodejs-ben írt szkript. Hogy pontosak legyünk, a szkriptet maga a phantomjs értelmezi.
A Phantomjs egy teljes értékű webböngésző grafikus felhasználói felület nélkül, js kóddal és kényelmes API-val vezérelhető.
A segédprogram teljesen érthető nevet kapott - dorks. A parancssorban (opciók nélkül) futtatva rövid segítséget kapunk több használati példával:
1. ábra – A fő dorks opciók listája
A segédprogram általános szintaxisa: dork „parancs” „opciólista”.
Az összes lehetőség részletes leírása a 4. táblázatban található.
4. táblázat – Dorks szintaxis
Csapat |
Opció |
Leírás |
ghdb |
-l |
Nyomtassa ki a dork kategóriák számozott listáját Google Hack Database |
-c „kategóriaszám vagy név” |
A megadott kategóriájú rakodóajtók száma vagy név szerint |
|
-q "kifejezés" |
Kérésre talált dorks letöltése |
|
-o "fájl" |
Az eredmény mentése fájlba (csak a -c|-q kapcsolókkal) |
|
google |
-d "dork" |
Állítson be tetszőleges dorkot (az opció sokszor használható, a -D opcióval kombinálva megengedett) |
-D "fájl" |
Használj dorkokat fájlból |
|
-s "webhely" |
Hely beállítása (az opció sokszor használható, a -S opcióval kombinálva megengedett) |
|
-S "fájl" |
Webhelyek használata fájlból (a dorks minden webhelyet külön-külön keresnek) |
|
-f "szűrő" |
További kulcsszavak beállítása (minden dorkhoz hozzáadva) |
|
-t "ms száma" |
A google-hoz intézett kérések közötti intervallum |
|
-T "ms száma" |
Időtúllépés captcha észlelésekor |
|
-o "fájl" |
Mentse el az eredményt egy fájlba (csak azok a sávok kerülnek mentésre, amelyekhez találtak valamit) |
A ghdb paranccsal tetszőleges kéréssel lekérheti az exploit-db összes dorkját, vagy megadhatja a teljes kategóriát. Ha a 0-s kategóriát adjuk meg, akkor a teljes adatbázis kiürül (kb. 4,5 ezer dork).
A jelenleg elérhető kategóriák listája a 2. ábrán látható.
2. ábra – Az elérhető GHDB dork kategóriák listája
A Google csapata minden dorkot behelyettesít a Google keresőjébe, és elemzi az eredményeket a találatok keresésére. Az elérési utak, ahol valamit találtak, fájlba kerülnek.
A segédprogram különböző keresési módokat támogat:
1 dork és 1 telephely;
1 dork és sok helyszín;
1 telephely és sok dork;
sok helyszín és sok dork;
A dokok és helyek listája argumentum vagy fájl segítségével megadható.
A munka bemutatása
Próbáljuk meg megkeresni az esetleges sebezhetőségeket a hibaüzenetek keresésének példájával. Paranccsal: dorks ghdb –c 7 –o errors.dorks a „Hibaüzenetek” kategória összes ismert dorkja betöltődik a 3. ábrán látható módon.
3. ábra – A „Hibaüzenetek” kategória összes ismert dokkolójának betöltése
A Dorks letöltődik és fájlba kerül. Most már csak az van hátra, hogy „beállítsuk” őket valamelyik oldalon (lásd 4. ábra).
4. ábra – Az érdeklődésre számot tartó webhely sebezhetőségeinek keresése a Google gyorsítótárában
Egy idő után a vizsgált oldalon több hibát tartalmazó oldal is felfedezésre kerül (lásd 5. ábra).
5. ábra – Hibaüzenetek találhatók
Ennek eredményeként az result.txt fájlban teljes listát kapunk a hibához vezető dorkokról.
A 6. ábra a webhelyhibák keresésének eredményét mutatja.
6. ábra – Hibakeresés eredménye
A dork gyorsítótárában egy teljes visszakövetés jelenik meg, amely felfedi a szkriptek abszolút elérési útját, a webhely tartalomkezelő rendszerét és az adatbázis típusát (lásd a 7. ábrát).
7. ábra – a helyszín tervezésével kapcsolatos információk közzététele
Érdemes azonban megfontolni, hogy nem minden GHDB dork ad valódi eredményeket. Ezenkívül előfordulhat, hogy a Google nem talál pontos egyezést, és hasonló eredményt jelenít meg.
Ebben az esetben bölcsebb a saját dorkok listáját használni. Például mindig érdemes „szokatlan” kiterjesztésű fájlokat keresni, amelyekre a 8. ábrán mutatunk példákat.
8. ábra – A szokásos webes erőforrásokra nem jellemző fájlkiterjesztések listája
Ennek eredményeként a dorks google –D extensions.txt –f bank paranccsal a Google már az első kéréstől kezdve elkezdi visszaadni a „szokatlan” fájlkiterjesztésű webhelyeket (lásd 9. ábra).
9. ábra – „Rossz” fájltípusok keresése banki webhelyeken
Érdemes szem előtt tartani, hogy a Google nem fogad el 32 szónál hosszabb lekérdezéseket.
A dorks google –d intext:”error|warning|notice|syntax” –f egyetem paranccsal
A PHP-tolmács hibákat oktatási webhelyeken keresheti (lásd a 10. ábrát).
10. ábra – PHP futásidejű hibák keresése
Néha nem kényelmes egy vagy két fajta dork használata.
Például, ha ismert, hogy az oldal Wordpress motoron fut, akkor WordPress-specifikus modulokra van szükségünk. Ebben az esetben kényelmes a Google Hack Database keresés használata. A dorks ghdb –q wordpress –o wordpress_dorks.txt parancs letölti az összes dorkot a Wordpressről, ahogy az a 11. ábrán látható:
11. ábra – Wordpress-hez kapcsolódó Dorks keresése
Térjünk vissza ismét a bankokhoz, és a dorks google –D wordpress_dords.txt –f bank paranccsal próbáljunk valami érdekeset találni a Wordpress-szel kapcsolatban (lásd 12. ábra).
12. ábra – Wordpress biztonsági résének keresése
Érdemes megjegyezni, hogy a Google Hack Database keresése nem fogad el 4 karakternél rövidebb szavakat. Például, ha a webhely CMS-je nem ismert, de a nyelv ismert - PHP. Ebben az esetben a cső és a rendszerkereső segédprogram segítségével manuálisan szűrheti, amire szüksége van. dorks –c all | findstr /I php > php_dorks.txt (lásd 13. ábra):
13. ábra – Keresse meg az összes dorkot, ahol a PHP szerepel
Sebezhetőségek vagy érzékeny információk keresése a keresőmotorban csak akkor végezhető el, ha ezen az oldalon jelentős index található. Például, ha egy webhelyen 10-15 oldal van indexelve, akkor hülyeség bármit is így keresni. Az index méretének ellenőrzése egyszerű – csak írja be a „site:somesite.com” kifejezést a Google keresősávjába. Példa egy elégtelen indexű webhelyre a 14. ábrán.
14. ábra – A webhelyindex méretének ellenőrzése
Most a kellemetlenről... A Google időről időre kérhet captcha-t - ez ellen nem tudsz mit tenni - meg kell majd adni. Például a „Hibaüzenetek” kategória (90 dorks) közötti kereséskor a captcha csak egyszer jelent meg.
Érdemes hozzátenni, hogy a phantomjs támogatja a proxy-n keresztüli munkát is, mind a http, mind a socks felületen keresztül. A proxy mód engedélyezéséhez törölnie kell a megfelelő sort a dorks.bat vagy a dorks.sh fájlból.
Az eszköz forráskódként érhető el
Jól: „Keressen pénzt saját szolgáltatásával e-mailes hírlevelekkel” . Zárt medence ürítése 33 ezer rubelért. Különféle vélemények vannak a raktárban. A vélemények alapján a tanfolyam nem mindenkinek megfelelő, de csak azoknak, akik már találkoztak hasonló tanfolyamokkal, postázásokkal. Elküldte az anyagot névtelen felhasználómegjegyzéssel: « Lemerítem ezt a tanfolyamot, mert ok nélkül kitiltottak a raktárból. A tanfolyammal kapcsolatban egy dolgot mondok, ami alkalmas kis postaküldésre. A kezdők nem értenek semmit, de megnézhetik, hogy ismerkedjenek. A vélemények eltérőek, nem kommentáltam. Ha meg akarsz tanulni tömegesen levelezni, menj el Shelestbe, ő segít. Nála tanultam, és ezt a tanfolyamot csak általános fejlesztés céljából vásároltam meg. Remélem hasznos lesz valakinek.» Az anyag a szerzői jog tulajdonosának kérésére eltávolítható! Értékeljük
Tanfolyam leírása:
Egyedülálló videóleckék szerzői tanfolyama Gyorsindítási technológia e-mail kampányokban – Hogyan küldjünk nagy mennyiségben e-maileket „potenciális” ügyfeleknek. Az interneten keresztüli üzletfejlesztés trendjének megjelenésével és az aktív internet-felhasználók számának folyamatos növekedésével különböző képzések kezdtek megjelenni kezdőknek és haladóknak egyaránt. Ez a tanfolyam mindenkinek szól, akit érdekel, hogyan szerezhet hatékonyan forgalmat és értékesítést anélkül, hogy hatalmas összegeket kellene rá költenie. .
A professzionális e-mail marketing megszervezéséhez, és nem csak tömeges levelezéshez szükséges a szisztematikus szemlélet kialakítása, az előfizetői bázis összegyűjtése, ennek a folyamatnak automatizálása a stabil profit növelése érdekében, statisztikák és egyéb, szakmai segítség nélkül nehezen kivitelezhető feladatok. Ebben a kurzusban az e-mail hírlevelek gyorsindítási technológiájaként azt javasoljuk, hogy VDS-szervereken keresztül küldjön leveleket. Miért fizetne sok pénzt a levelezési szolgáltatásokért, ha saját maga is beállíthatja? És lehetőséget kap arra, hogy nagy mennyiségű levelet küldjön ügyfeleinek bárkinek, bárminek. Ez a tanfolyam segít egy VDS szerver beállításában az automatikus levélküldéshez és a professzionális e-mail marketing létrehozásához, miközben bármely felhasználó beállíthatja egyszerűen a szerző videó tanfolyamának lépésről lépésre történő megismétlésével. Menő eszközök bevált gyakorlatok! A SET szépsége az, hogy Python nyelven íródott, és nem igényel harmadik féltől származó Python modult, amelyet külön kellene telepíteni. A munka egy interaktív menün keresztül történik, ahol csak az alkalmazás kívánt elemeit kell kiválasztani A menüt minden lépésnél egy jó leírás kíséri a javasolt altételekről, így akár egy gyerek is megbirkózik vele (itt már kicsit ijesztő) De bizonyos helyzetekben egyszerűen csak magát az eszköztárat kell hangolni. , és ehhez a beállítási fájlra kell hivatkoznia.
Amit a tanfolyamon tanulhatsz:
- Vd-k beállítása e-mail kampányokhoz
- A levélszemétszűrők megkerülésének okai
- Hogyan lehet egyszerűen és gyorsan egyedivé tenni az e-maileket
- Hogyan gyűjtsünk 100%-ban működő és élő e-mail címeket, és ne csak címeket, hanem e-maileket is
- a célközönség címét
- Hogyan dolgozzunk az SMTP-vel és hogyan neveljünk SMTP-kiszolgálókat
- Szerezze be az összes szükséges szoftvert
- Hogyan lehet pénzt keresni levelek küldésével, mely társult programokkal dolgozni
- Sablon generálása, majd feltöltése a VDS-szerver(ek)re
- E-mail kibontása, inurl beolvasása (readme.txt)
- Adatbázisok létrehozása - ismétlődő e-mailek tisztítása, bontása, eltávolítása
Futtassa a letöltött fájlt dupla kattintással (virtuális gépre van szüksége).
3. Névtelenség a webhely SQL-befecskendezésének ellenőrzésekor
A Tor és a Privoxy beállítása Kali Linuxban
[Részlet fejlesztés alatt]
A Tor és a Privoxy beállítása Windows rendszeren
[Részlet fejlesztés alatt]
Proxy beállítások a jSQL Injectionben
[Részlet fejlesztés alatt]
4. A webhely ellenőrzése SQL-befecskendezés szempontjából a jSQL Injection segítségével
A programmal való munkavégzés rendkívül egyszerű. Csak írja be a webhely címét, és nyomja meg az ENTER billentyűt.
A következő képernyőkép azt mutatja, hogy a webhely egyszerre háromféle SQL-befecskendezéssel szemben sebezhető (az ezekre vonatkozó információk a jobb alsó sarokban találhatók). Az injekciók nevére kattintva válthatja a használt módszert:
Emellett a meglévő adatbázisok már megjelentek számunkra.
Az egyes táblázatok tartalmát megtekintheti:
A táblákkal kapcsolatban általában a rendszergazdai hitelesítő adatok a legérdekesebbek.
Ha szerencséje van, és megtalálja a rendszergazda adatait, akkor még korai örülni. Továbbra is meg kell találnia az adminisztrációs panelt, ahol megadhatja ezeket az adatokat.
5. Keressen adminisztrációs paneleket a jSQL Injection segítségével
Ehhez lépjen a következő lapra. Itt a lehetséges címek listája fogad minket. Kiválaszthat egy vagy több oldalt az ellenőrzéshez:
A kényelem abban rejlik, hogy nincs szükség más programok használatára.
Sajnos nem nagyon van olyan figyelmetlen programozó, aki tiszta szövegben tárolja a jelszavakat. A jelszósorban gyakran találunk ilyesmit
8743b52063cd84097a65d1633f5c74f5
Ez egy hash. Nyers erővel visszafejtheti. És... A jSQL Injection beépített nyers erővel rendelkezik.
6. Brute force hashek jSQL Injection használatával
A kétségtelen kényelem az, hogy nem kell más programokat keresnie. A legnépszerűbb hashek közül sok támogatott.
Ez nem a legjobb megoldás. Ahhoz, hogy guru lehessen a hash-ek dekódolásában, az orosz nyelvű „” könyv ajánlott.
De természetesen, ha nincs kéznél más program, vagy nincs idő a tanulásra, nagyon jól jön a jSQL Injection a beépített brute force funkciójával.
Vannak beállítások: beállíthatjuk, hogy mely karakterek szerepeljenek a jelszóban, a jelszó hossztartománya.
7. Fájlműveletek az SQL injekciók észlelése után
Az adatbázisokkal végzett műveletek mellett - azok olvasása és módosítása, ha SQL injekciót észlel, a következő fájlműveletek hajthatók végre:
- fájlok olvasása a szerveren
- új fájlok feltöltése a szerverre
- shell-ek feltöltése a szerverre
És mindez a jSQL Injectionben van megvalósítva!
Vannak korlátozások – az SQL szervernek fájljogosultságokkal kell rendelkeznie. Az intelligens rendszergazdák letiltották őket, és nem fognak tudni hozzáférni a fájlrendszerhez.
A fájljogosultságok megléte meglehetősen egyszerű ellenőrizni. Lépjen az egyik lapra (fájlok olvasása, shell létrehozása, új fájl feltöltése), és próbálja meg végrehajtani a megadott műveletek egyikét.
Egy másik nagyon fontos megjegyzés - tudnunk kell a fájl pontos abszolút elérési útját, amellyel dolgozni fogunk - különben semmi sem fog működni.
Nézze meg a következő képernyőképet:
Bármilyen kísérletre, hogy egy fájlt kezeljünk, a következő választ kapjuk: Nincs FILE jogosultság(nincs fájljogosultság). És itt semmit sem lehet tenni.
Ha ehelyett másik hiba lép fel:
Hiba történt a [könyvtárnév]-be írásakor
Ez azt jelenti, hogy helytelenül adta meg az abszolút elérési utat, ahová a fájlt írni akarja.
Az abszolút elérési út kitalálásához legalább ismernie kell azt az operációs rendszert, amelyen a szerver fut. Ehhez váltson a Hálózat lapra.
Egy ilyen rekord (sor Win64) okot ad arra, hogy feltételezzük, hogy Windows operációs rendszerrel van dolgunk:
Életben tartás: timeout=5, max=99 Szerver: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Csatlakozás: Életben tartás Módszer: HTTP/1.1 200 OK Tartalom-hossz: 353 Dátum: 2015. december 11. péntek 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Tartalomtípus: szöveg/html; charset=UTF-8
Itt van néhány Unix (*BSD, Linux):
Átviteli kódolás: darabolt Dátum: 2015. december 11. péntek 11:57:02 GMT Módszer: HTTP/1.1 200 OK Életben tartás: timeout=3, max=100 Csatlakozás: életben tartás Tartalom típusa: szöveg/html X- Üzemeltető: PHP/5.3.29 Szerver: Apache/2.2.31 (Unix)
És itt van a CentOS:
Módszer: HTTP/1.1 200 OK Lejár: 1981. november 19. csütörtök, 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Kapcsolat: életben tartás X-Cache-Lookup: MISS from t1.hoster.ru:6666 Szerver: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS innen t1.hoster.ru Cache-Control: nincs tárhely, nincs gyorsítótár, újra kell érvényesíteni, utólagos ellenőrzés=0, előzetes ellenőrzés=0 Pragma: nincs gyorsítótár Dátum: 2015. december 11. péntek, 12:08:54 GMT Átviteli kódolás: darabolt tartalomtípus: szöveg/html; charset=WINDOWS-1251
Windows rendszeren a webhelyek tipikus mappa C:\Server\data\htdocs\. Valójában azonban, ha valaki „gondolt” egy szervert Windows rendszeren, akkor nagyon valószínű, hogy ez a személy semmit sem hallott a jogosultságokról. Ezért a próbálkozást közvetlenül a C:/Windows/ könyvtárból kell elkezdenie:
Mint látható, elsőre minden rendben ment.
De maguk a jSQL Injection héjak is kétségeket ébresztenek bennem. Ha rendelkezik fájljogosultsággal, akkor webes felülettel könnyedén feltölthet valamit.
8. A helyek tömeges ellenőrzése SQL-befecskendezéshez
És még ez a funkció is elérhető a jSQL Injectionben. Minden rendkívül egyszerű - töltse le a webhelyek listáját (fájlból importálható), válassza ki azokat, amelyeket ellenőrizni szeretne, és kattintson a megfelelő gombra a művelet elindításához.
Következtetés a jSQL Injectionből
A jSQL Injection egy jó, hatékony eszköz a webhelyeken található SQL-injekciók kereséséhez, majd használatához. Kétségtelen előnyei: könnyű kezelhetőség, beépített kapcsolódó funkciók. A jSQL Injection a kezdők legjobb barátja lehet webhelyek elemzésekor.
A hiányosságok között megjegyezném az adatbázisok szerkesztésének lehetetlenségét (legalábbis én nem találtam ezt a funkciót). Mint minden grafikus felhasználói eszköz esetében, ennek a programnak az egyik hátránya annak tulajdonítható, hogy nem használható szkriptekben. Ennek ellenére némi automatizálás lehetséges ebben a programban – a beépített tömeges helyszín-ellenőrzés funkciónak köszönhetően.
megállapított minta és bizonyítvány. Különleges kedvezménnyel bármely karra és képzésre!
Hogyan kereshet helyesen a google.com használatával
Valószínűleg mindenki tudja, hogyan kell használni egy olyan keresőmotort, mint a Google =) De nem mindenki tudja, hogy ha speciális konstrukciók segítségével helyesen állítja össze a keresési lekérdezést, sokkal hatékonyabban és gyorsabban érheti el a keresett eredményeket =) Ebben a cikkben Megpróbálom bemutatni ezt és azt, hogy mit kell tenned a helyes kereséshez
A Google számos speciális keresési operátort támogat, amelyek különleges jelentéssel bírnak a google.com webhelyen történő keresés során. Általában ezek a kijelentések megváltoztatják a keresést, vagy akár teljesen más típusú keresésre is felszólítják a Google-t. Például a design link: egy speciális operátor, és a kérés link: www.google.com nem ad normál keresést, hanem megtalálja az összes olyan weboldalt, amely a google.com-ra mutató hivatkozást tartalmaz.
alternatív kéréstípusok
gyorsítótár: Ha más szavakat is tartalmaz a lekérdezésben, a Google kiemeli azokat a szavakat a gyorsítótárazott dokumentumban.
Például, gyorsítótár: www.webhely megjeleníti a gyorsítótárazott tartalmat a „web” szó kiemelésével.
link: A fenti keresési lekérdezés olyan weboldalakat jelenít meg, amelyek a megadott lekérdezésre mutató hivatkozásokat tartalmaznak.
Például: link: www.site megjeleníti az összes olyan oldalt, amely a http://www.site-ra hivatkozik
összefüggő: Megjeleníti azokat a weboldalakat, amelyek „kapcsolódnak” a megadott weboldalhoz.
Például, kapcsolódó: www.google.com listázza azokat a weboldalakat, amelyek hasonlóak a Google kezdőlapjához.
info: Lekérdezési információ: bemutatja a Google által az Ön által kért weboldallal kapcsolatos információk egy részét.
Például, info:honlap információkat fog mutatni a fórumunkról =) (Armada - Adult Webmasters Forum).
Egyéb információigénylés
határozza meg: A define: lekérdezés megadja az utána beírt szavak definícióját, különféle online forrásokból gyűjtve. A definíció a teljes beírt kifejezésre vonatkozik (vagyis a pontos lekérdezésben szereplő összes szót tartalmazza).
készletek: Ha részvényekkel indít lekérdezést: a Google a többi lekérdezési kifejezést részvényjelként dolgozza fel, és egy olyan oldalra hivatkozik, amely kész információkat mutat ezekről a szimbólumokról.
Például, részvények: Intel yahoo információkat jelenít meg az Intelről és a Yahoo-ról. (Ne feledje, hogy a legfrissebb hírek szimbólumait írja be, ne a cég nevét)
Lekérdezésmódosítók
telek: Ha megadja a site: kifejezést a lekérdezésében, a Google azokra a webhelyekre korlátozza a találatokat, amelyeket az adott domainben talál.
Egyedi zónák szerint is kereshet, például ru, org, com stb. site:com site:ru)
allintitle: Ha az allintitle: lekérdezést futtatja, a Google a címben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allintitle: google kereső visszaadja az összes Google oldalt kereséssel, például képeket, blogot stb
cím: Ha megadja az intitle: kifejezést a lekérdezésében, a Google az eredményeket azokra a dokumentumokra korlátozza, amelyeknek a címe tartalmazza ezt a szót.
Például, cím: Üzlet
allinurl: Ha lekérdezést futtat az allinurl-lel: a Google az URL-ben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allinurl: google kereső visszaadja a dokumentumokat a Google segítségével, és a címben keres. Opcionálisan perjellel (/) is elválaszthatja a szavakat, ekkor a program a perjel mindkét oldalán lévő szavakat keresi ugyanazon az oldalon: Példa allinurl: foo/bar
inurl: Ha megadja az inurl: kifejezést a lekérdezésében, a Google az eredményeket azokra a dokumentumokra korlátozza, amelyek az URL-ben ezt a szót tartalmazzák.
Például, Animáció inurl:site
szöveg: csak a megadott szót keresi az oldal szövegében, figyelmen kívül hagyva a hivatkozások címét és szövegét, és egyéb nem kapcsolódó dolgokat is. allintext: azok. továbbá a lekérdezésben szereplő összes szó csak a szövegben lesz keresve, ami szintén fontos lehet, figyelmen kívül hagyva a linkekben gyakran használt szavakat
Például, szöveg: fórum
dátumtartomány: időkeretben keres (dátumtartomány:2452389-2452389), a dátumok Julian-formátumban vannak feltüntetve.
Nos, és mindenféle érdekes lekérdezési példa
Példák lekérdezések írására a Google számára. Spammerek számára
Inurl:control.guest?a=sign
Site:books.dreambook.com „Homepage URL” „Sign my” inurl:sign
Webhely: www.freegb.net honlap
Inurl:sign.asp „Karakterszám”
„Üzenet:” inurl:sign.cfm „Feladó:”
Inurl:register.php „Felhasználói regisztráció” „Webhely”
Inurl:edu/vendégkönyv „Aláírja a vendégkönyvet”
Inurl: bejegyzés „Hozzászólás” „URL”
Inurl:/archives/ "Megjegyzések:" "Emlékszel az adatokra?"
„Szkript és vendégkönyv Készítette:” „URL:” „Megjegyzések:”
Inurl:?action=add „phpBook” „URL”
Cím: "Új történet beküldése"
Magazinok
Inurl: www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/ mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? "Vendégkönyv"
Blogok
Inurl:blogger.com/comment.g?”postID””anonymous”
Inurl:typepad.com/ „Hozzászólás” „Emlékszel személyes adatokra?”
Inurl:greatestjournal.com/community/ „Hozzászólás” „névtelen poszterek címei”
„Hozzászólás” „névtelen plakátok címei” -
Cím: "Hozzászólás"
Inurl:pirillo.com „Hozzászólás”
Fórumok
Inurl:gate.html?”name=Fórumok” „mode=reply”
Inurl: "forum/posting.php?mode=reply"
Inurl: "mes.php?"
Inurl: "tagok.html"
Inurl:fórum/taglista.php?”
A szerzőtől: Sziasztok barátok! Ebben a cikkben a PHP programozási nyelvről fogunk beszélni. Nézzük meg, mire használják, mit lehet vele kezdeni, és milyen helyet foglal el a weboldalfejlesztés szakaszaiban. Ebben a cikkben is megvizsgáljuk, hogyan lehet pénzt keresni a PHP programozás ismeretében.
Mi az a PHP és mire való?
A PHP egy szkriptnyelv, amelyet nagyon aktívan használnak webes alkalmazások fejlesztésében. A PHP a dinamikus webhelyek fejlesztésében használt egyik vezető nyelv.
A PHP egy szerveroldali programozási nyelv. Az ezen a nyelven írt összes szkript a webhelyhez tartozó szerveren fut. A PHP tanulásához, weboldalak és szkriptek fejlesztéséhez és hibakereséséhez természetesen nem kell valódi szervert vásárolnia az interneten. Erre a célra szerveremulátorokat használnak, amelyeket programok formájában egyszerűen telepítenek egy működő számítógépre. Az internetes szerveren (hosting) pedig kész weboldalak és PHP szkriptekkel ellátott oldalak kerülnek elhelyezésre. Egyébként szinte minden modern hosting támogatja a PHP nyelvet.
Ennek a nyelvnek a népszerűségét a webhelyfejlesztés területén a webes alkalmazások fejlesztéséhez szükséges beépített eszközök nagy készletének jelenléte határozza meg. A főbbek:
a POST és GET paraméterek, valamint a webszerver környezeti változóinak automatikus kinyerése előre meghatározott tömbökbe;
interakció számos különböző adatbázis-kezelő rendszerrel (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape és Apache Derby, Informix, Ovrimos SQL, Lotus Notes , DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, PDO interfész);
HTTP-fejlécek automatikus küldése;
cookie-kkal és munkamenetekkel végzett munka;
helyi és távoli fájlokkal, socketekkel való munkavégzés;
a szerverre feltöltött fájlok feldolgozása;
dolgozik az XForms-szal.
Nézzünk egy példát, ahol a PHP szkript fut az oldalon. Vegyük például az előfizetési űrlapot, amelyen számos webhelyen megadja nevét és e-mail címét. A HTML és a CSS felelős az űrlap megjelenéséért - a beviteli mezők és gombok színeiért, a gomb színének megváltoztatásáért, amikor az egérmutatót lebegteti és rákattint, és így tovább. A HTML5 használatával ellenőrizheti az űrlapon megadott adatok helyességét - például, hogy az email vagy a telefon mezői megfelelően vannak-e kitöltve.
A „Feliratkozás” gombra kattintás után pedig egy PHP szkript kerül meghívásra, amely fogadja az űrlapon megadott adatokat. A szkript rögzíti őket az adatbázisban, generál és elküld egy linket az űrlapon megadott e-mail-címre az előfizetés megerősítéséhez, ellenőrzi az előfizetés visszaigazolását és további e-maileket küld. Mindezeket a műveleteket a szerveren hajtják végre, és ez a PHP programozási nyelv használatával történik.
A PHP alkalmazása honlapkészítésben
Weboldal létrehozásához több szakaszon kell keresztülmennie:
Tervezés. Ebben a szakaszban tervezzük a leendő oldalt: kinek és miért készítjük, ki fogja látogatni az oldalt, mivel töltsük fel, mi legyen az oldalon stb.
Tervezés. A tervezési szakaszban grafikus szerkesztőben hozzuk létre a webhely oldalainak megjelenését.
Elrendezés. Az elrendezési szakaszban HTML és CSS segítségével a tervezési szakaszban kapott elrendezésekből elkészítjük a leendő webhely HTML oldalait.
Programozás. A programozási szakaszban automatizáljuk az oldallal végzett munka folyamatait. Az oldal adminisztrációs részét (adminisztrációs panelt) úgy programozzuk, hogy a weboldalkészítésben teljesen járatlan személy számára is felvehessen, töröljön, szerkeszthessen meglévő oldalakat. Úgy programozzuk, hogy a keresés és az összes feliratkozási űrlap (ha van) működjön az oldalon. Gondoskodunk arról, hogy az újonnan hozzáadott oldal megjelenjen az oldalon, és a létrehozott oldalra mutató hivatkozás automatikusan megjelenjen a menüben. Ha az oldal szavazást vagy felmérést használ, akkor ez is PHP-ben van programozva a programozási szakaszban.
Ha figyelembe vesszük egy nagyobb webhely, például egy online áruház programozásának szakaszát, akkor itt minden még szélesebb és érdekesebb. Ebben az esetben nem csak oldalakat, hanem termékeket is hozzáadunk - az online áruház fő tartalmát. Ezenkívül az adminisztrációs panelen meg kell adnia a hozzáadott termékek különböző kategóriák szerinti bontását. Lehetővé kell tenni a termék szerkesztését, leírásának, árának, képének stb.
Ezenkívül egy online áruházhoz analitikai rendszer programozása is szükséges – így az adminisztrációs panelen láthatja, hogy hány rendelést adtak le és fizettek ki, mekkora összegért, és milyen kategóriákból milyen termékekért fizettek, stb. különböző időszakokra vonatkozóan megjeleníthetők ilyen jelentések. Egy webáruház programozásakor gyakran a számviteli és adózási célú értékesítési jelentés is megvalósul.
Éppen ezért a PHP programozási nyelv használatának szakasza a legfontosabb, a leghosszabb ideig tartó, valamint a legdrágább és legjobban fizetett webhelyfejlesztés. És miután megértette, hogyan kell programozni egy online áruházat, szinte bármilyen bonyolultságú webhelyhez képes lesz szkripteket készíteni.
A PHP népszerűsége
A PHP népszerűségét bizonyítja, hogy az összes olyan oldal 83,1%-a használja, ahol sikerült szerveroldali programozási nyelvet azonosítani.
Az összes legnépszerűbb CMS, amely a népszerűségi besorolások első helyeit foglalja el (fizetős és ingyenes: WordPress, Joomla, Drupal, Modx, Bitrix. Magento stb.) PHP programozási nyelven íródott.
A PHP programozási nyelv népszerűségét a számos létrehozott PHP keretrendszer is bizonyítja, mint például a Laravel, Yii, CakePHP, Slim, Zend Framework 2, PHPixie, CodeIgniter, Symfony 2 és mások. Rengeteg fórum és nagy közösség létezik - a PHP-hez általában, minden keretrendszerhez és minden CMS-hez külön-külön.
Azt is hozzáteszem, hogy a világ legnagyobb oldalai, például a Facebook, a Wikipédia is PHP-ben íródnak.
Hogyan lehet pénzt keresni a PHP tudásával?
Tekintettel a PHP népszerűségére, folyamatosan nagy az igény a PHP programozókra. A PHP ismerete és ezen a nyelven való programozás új lehetőségeket nyit meg a pénzkeresésben. Nézzük a főbbeket, amelyekkel ma igazán pénzt kereshet:
Pénzt keresni forgatókönyvek fejlesztésével. Minden oldal folyamatosan fejlődik, és időszakonként új szkriptek írása, vagy további funkciók, modulok stb. fejlesztése szükséges. Az ilyen fejlesztésekhez a webhelytulajdonosok a PHP fejlesztőihez fordulnak. Ezenkívül ebben az esetben kétféleképpen kereshet pénzt:
Kövesse nyomon a megrendeléseket, hogy szabadúszó fejlesztőt találjon;
ötleteket generálni tömeges szkriptekhez. Ha van egy ötlete egy forgatókönyvre, amely biztosan kereslet lesz például az online áruházak tulajdonosai körében, önállóan kifejleszthet egy ilyen szkriptet, és eladhatja az online boltok tulajdonosainak;
Kész szkriptek véglegesítése „rendelésre”. Itt minden egyszerű - Ön vállalja a szkript módosítását vagy javítását. De ebben az esetben van egy árnyalat - kezdetben előfordulhat, hogy a forgatókönyv nem készült túl jól, és a finomítása több időt vehet igénybe, mint a forgatókönyv megírása a semmiből. Ezért, ha ezt a pénzkereseti módszert használja, kezdetben nagyon alaposan nézze meg, hogy mit fog módosítani és kiegészíteni.
Bővítmények fejlesztése CMS-hez. Ebben a módszerben minden ugyanaz, mint a szkriptekből való pénzkeresésnél. Gyakran előfordul, hogy a kész CMS-en létrehozott webhelyeken valamilyen bővítményt, kiegészítőt vagy bővítményt kell írni. És itt kétféleképpen kereshet pénzt:
beépülő modulok, kiegészítők és bővítmények fejlesztésére vonatkozó megrendelések követése szabadúszó alapon;
olyan tömeges bővítmény fejlesztése és értékesítése, amelyre a legtöbb webhelyen biztosan lesz kereslet;
Saját és közös projektek. Ha van ötlete egy internetes projektre (startup), például ötlete van egy hasznos szolgáltatásra vagy alkalmazásra, amely egy adott problémát megoldana, akkor elkezdheti a megvalósítását. Kezdetben akár csak hobbiként is működhet, a fő munkája mellett. Aztán, ha világossá válik, hogy a hobbi egy nagy projektté nő, több időt lehet majd fordítani rá.
Dinamikus weboldalak és motorok készítése számukra. Jó pénzt kereshet egyéni webhelyek fejlesztésével, szabadúszóként vagy webstúdióban való munkával is.
Weboldalak készítése saját magának. Létrehozhat magának egy weboldalt, megtöltheti hasznos tartalommal - és ha az oldalnak elegendő látogatója van, kezdjen el pénzt keresni azzal, hogy fizetett hirdetéseket helyez el rajta, vagy partnerprogramokon keresztül reklámozza valaki termékeit.
Azt hiszem, sokan gondoltatok arra, hogy a fenti pénzkeresési módok mindegyike kombinálható. És ez így van! Létrehozhat magának egy webhelyet, és passzív pénzt kereshet reklámok eladásával, valamint létrehozhat egy szkriptet vagy beépülő modult, és eladhatja azt speciális webhelyeken, így minden eladásból pénzt kereshet a robotpilóta segítségével, és ugyanakkor továbbra is dolgozhat a weben. stúdió. Miért ne? Természetesen megteheti!
Mennyit kereshet egy PHP fejlesztő?
A PHP programozók keresetével minden egyéni. Itt sok múlik azon, hogy hol, hogyan, milyen tudásszinten, milyen tapasztalattal, végzettséggel, milyen kapcsolódó többlettudással rendelkezik a fejlesztő stb. Ezért itt elvileg nem lehet pontos szám. De megnézhetjük, milyen fizetéseket kínálnak, ha PHP-programozókat keresünk egy webstúdióban, és mennyit hajlandók fizetni egy projektért a szabadúszó tőzsdéken.
Az alábbi képen a PHP programozók javasolt fizetése látható egy webstúdióban. Sőt, ez a munkatapasztalat nélküli PHP programozók fizetése:
Ha van munkatapasztalata, sokkal többet kereshet. Az alábbiakban a tapasztalt PHP programozóknak kínált fizetéseket találja.
És ma már tisztességes pénzt is kereshet szabadúszóként:
Következtetés
A PHP a legnépszerűbb programozási nyelv a webfejlesztők körében. Az interneten található webhelyek túlnyomó többsége PHP nyelven íródott. Az ezen a programozási nyelven való fejlesztéshez szükséges tudás és képesség birtokában jó pénzt kereshet, és számos lehetőség kínálkozik a pénzkeresésre - a webstúdióban végzett munkától a saját projekt vagy startup fejlesztéséig.