Instructions d'utilisation de jSQL Injection, un outil multifonctionnel pour rechercher et exploiter les injections SQL dans Kali Linux. Instructions d'utilisation de jSQL Injection - un outil multifonctionnel pour rechercher et exploiter les injections SQL dans Kali Linux Br

Le raccourcissement des liens est l’une des méthodes les meilleures et les plus simples pour gagner de l’argent en ligne en 2017. Les services de raccourcissement de liens vous permettent de gagner de l’argent lorsque vous raccourcissez des liens longs. Ce type de revenus est accessible à tous, même à ceux qui n’ont pas leur propre site internet ou blog, mais si vous en avez un, c’est encore mieux. Vous pouvez placer des liens raccourcis là où cela vous convient - sur votre site Web\blog, sur les réseaux sociaux tels que VKontakte, Twitter, Odnoklassniki, Facebook, Google+ ou tout autre réseau social.

Une fois que quelqu’un clique sur votre lien raccourci, vous recevrez une récompense en espèces pour cela. C’est peut-être l’une des méthodes les plus simples pour gagner de l’argent. Inscrivez-vous simplement à l’un des services de raccourcissement de liens et gagnez de l’argent simplement à la maison. Désormais, pour gagner de l’argent sur Internet, vous n’avez besoin d’aucune compétence technique, tout est aussi simple que possible.

Voici les meilleurs services de raccourcissement de liens bien rémunérés de 2017

1.

On peut le qualifier de service « historique », car il fonctionne depuis très longtemps et est considéré comme le plus ancien dans le domaine des services de raccourcissement de liens. Mais en raison de son âge, le service a beaucoup plus de fonctions que d'autres services similaires. Le montant minimum du paiement est de seulement 5 $. Le service vous permet également de gagner de l'argent en invitant des références. Pour inviter des filleuls, vous recevrez 20 % de leurs gains. Vous pouvez gagner pas mal d'argent avec cela, imaginez simplement que votre ami gagne 100 $ et que vous recevrez 20 % de ce montant pour l'avoir invité. Et 20 % de 100 $ équivaut à 20 $, ce n’est pas mal, non ?

Un service assez jeune, mais il a déjà fait ses preuves parmi les services de raccourcissement de liens prêts à payer pour les clics. Le service a de très bonnes fonctionnalités, par exemple : Mass Shrinker, Quick Link et Full Page Script. Vous pouvez gagner un revenu supplémentaire grâce aux parrainages. Et en invitant des filleuls, vous recevrez 20 % de leurs revenus, ce qui peut augmenter considérablement vos revenus. Le montant minimum de retrait n'est que de cinq dollars et les paiements sont effectués le 1er et le 15 de chaque mois.

Il s'agit d'un autre service de raccourcissement de liens qui vous paiera pour chaque clic sur le lien raccourci. Ainsi, vous pouvez gagner de l'argent à chaque fois que vous placez votre lien quelque part ou que vous le partagez sur Internet. L'interface du service est très similaire à Ouo.io, mais avec un peu plus de fonctions disponibles. Le système de parrainage vous permet de gagner 10 % du bénéfice du parrainage, ce qui est également très bien, et vous permet d'augmenter vos gains.

C'est également l'un des services de raccourcissement de liens les plus éprouvés qui vous permet de gagner de l'argent en raccourcissant des liens longs. Le service propose de 3 $ à 5 $ pour 1 000 clics sur un lien raccourci. Il existe un certain nombre de fonctionnalités intéressantes disponibles telles que Multi Shrink, Quick Shrink, Custom Link, Website Script, API. Un excellent programme de parrainage de 20 % vous aidera, comme toujours, à augmenter vos revenus grâce aux parrainages.

Un autre service éprouvé pour gagner de l'argent en raccourcissant les liens. Et récemment, le service a changé son interface pour une interface plus moderne et conviviale. La fonctionnalité du service est également adaptée à toutes les demandes des utilisateurs. Et vous pouvez utiliser toutes les fonctions de ce service entièrement gratuitement et augmenter vos revenus. Les fonctions suivantes sont disponibles : Bulk Link, API, Easy Link, Full Page Link, Website Open Script, Google Analytics. Vous avez également la possibilité de recevoir 10% des gains de vos filleuls.

Également bien connu comme l’un des meilleurs services pour gagner de l’argent grâce au raccourcissement des liens. Le service dispose d'un large éventail de fonctionnalités, à savoir : Lien rapide, API pour les développeurs, Mass raccourcisseur, plugin Wordpress, intégration DLVR.it. Les paiements sont effectués le 10 de chaque mois. Le montant minimum de retrait est de 5 $. Vous pouvez également augmenter vos revenus en utilisant le programme d’affiliation du service. Lequel paiera une commission de 20% sur les gains de vos filleuls.

C’est également l’un des sites les plus anciens et éprouvés pour gagner de l’argent en raccourcissant les liens. Ce service est apparu à peu près en même temps qu'Adf.ly, et pour cette raison, il mérite votre attention et mérite votre confiance. Le service dispose également d'un bon ensemble de fonctions, telles que : lien unique, lien multiple, script pleine page, script de visite, outils (API de liens). Le service dispose également d'un excellent programme de parrainage qui vous récompensera avec 20 % de vos parrainages, et vous recevrez également un % des revenus de parrainage de vos parrainages (cela n'a l'air de rien, mais c'est une chose très cool). Autrement dit, en invitant une référence, il peut également inviter des références, et vous en tirerez profit !

Un excellent service pour gagner de l’argent en raccourcissant les liens. Il a un montant de retrait minimum de seulement 1 $, ce qui vous permet de recevoir vos gains même si vous ne parvenez pas à recevoir beaucoup de clics sur vos liens. L'inconvénient du service est que des fonctionnalités supplémentaires doivent être achetées (bien que 9 $ pour un an d'utilisation des fonctionnalités étendues ne soient pas un chiffre si important par rapport à ce que vous pouvez gagner). Le service dispose également d'un programme de parrainage qui vous versera 20 % des revenus de vos filleuls à vie.

C'est un excellent service pour gagner de l'argent avec des liens raccourcis. Il possède une interface très pratique pour les utilisateurs, des statistiques détaillées sur les transitions. Il dispose également de deux des fonctions les plus nécessaires et les plus utiles : Mass Shrinker et Full Page Script, qui vous aideront à augmenter vos revenus. Le programme de parrainage de 15 % se fera également un plaisir de vous aider à augmenter vos revenus. Et le montant minimum de retrait est de seulement 5$, ce qui vous permettra de recevoir votre argent, même si vous cliquez trop peu sur les liens.

C'est également l'un des nouveaux services de raccourcissement de liens, mais il a déjà fait ses preuves et jouit d'une bonne réputation. Il propose des prix assez intéressants pour 1 000 clics sur un lien raccourci. Il a également une bonne fonctionnalité. Parmi les fonctions, le service comprend : un widget de site Web, un bouton de navigateur, une API BlvME. Le programme de parrainage n'est pas très généreux, mais vous pouvez quand même recevoir 5% des gains de vos filleuls et gagner de l'argent avec.

Ce sont les 10 meilleurs services pour gagner de l’argent grâce au raccourcissement des liens en 2017. Maintenant, ne tirez pas le chat par la queue, mais accédez à l'un des services proposés ci-dessus et commencez à gagner de l'argent dès maintenant.
N'oubliez pas non plus de laisser votre commentaire un peu plus bas.

Au cours des deux dernières semaines, nous avons approfondi vos demandes afin d'identifier les systèmes de gains frauduleux. Nous publions les résultats du contrôle - Liste des arnaques ci-dessous. Veuillez noter que ces sites Nous le déconseillons catégoriquement pour le travail.

Ici, vous ne recevrez absolument rien après le paiement ! La liste des escroqueries ci-dessous peut extraire chaque centime de votre portefeuille. La plupart d'entre eux nécessitent initialement jusqu'à 100 roubles, puis jusqu'à 1 000, puis plus de 1 000 roubles ! Le contrôle a montré qu'immédiatement après le paiement, tout lien avec l'auteur est rompu et vous vous retrouvez sur la liste noire de ses contacts.

Liste des sites frauduleux et de leurs copies

selon les résultats de notre inspection

Gains provenant des bonus WMR. Système privé 2017, Savelyev Alexey Igorevich
http://zen-bot.ru/

MediaShotCheck, Victor Belyaev
http://viktorblog.ru/
http://mscheck.ru/
http://smartinvestm.com/

Société QuickTransfer, Compte Personnel
http://quicktransfer.online/

De l'argent pour les jeux
http://ru.unitedpixelsltd.com/

Carte VisaTech, Maxim Zakharov
http://paydomeninstall.ru/

Entreprise en ligne prête pour 99 roubles
http://realinvestmen.com/prezentation/

ÉMETTEUR DE PAIEMENT OUVERT DE L'ÉTAT DU QATAR
http://pay-republic-katar.ru/
http://pay-republic-katar.ru/paysfin

CRYPTOOBOT
http://cryptobot.olmavi.com/ru/
http://tryitnow.pw/

INTERPRISE-ACTIVE, Gagner de l'argent en visionnant des publicités
http://cob-club.ru/

VICPAYS
http://vicpays.vipworks1.ru/

AllFinance, Evgeniy Kovalenko
http://www.all-financemore.ru/
http://kovalenko-evgen.ru

Système californien
http://shumaiker-rus.ru/

Gains issus des activations de codes numériques
http://digital-codes.ru/

Boutique de téléphonie mobile en ligne
http://sv.vipwork.biz/

Transgaz Povolzhye, Sergueï Alekseevich Zolotarevsky
http://sezon-zarabotka.ru/

90 $ par jour avec Intell, Andrey Donskoy
http://intel.programm-alex.ru/

Fonds social : « Des gens heureux »
http://happs.club/

Fondation caritative Tengizchevroil, Oleg Evgenievich
http://gaztengis.ga/

Groupe Audio Money, Alexandre Torbeev
http://aumgroup.ru

Système de rive WorkInEntron
http://workinetron.com/

Plateforme inertielle « Synthèses des systèmes de paiement »
http://edino-pl.ru/

Travail officiel sur Internet sur la publication d'annonces
http://desk-jobs.ru/

GAGNEZ EN NUMÉRISANT DES TEXTES EN UN CLIC, Gagner de l'argent en numérisant des textes, Maxim Firman
http://scan-money.ru/

Ezaem M.F.O, Recrutement
https://ezaem.site/

Coupons de trésorerie, Antonina Nutrikhina
http://nutrixina.ru/

Trader avec Algo Sniper
http://algosniper.net/

Shooting Range Online, gains actifs
http://www.tironline.net/

Traduction des transferts du réseau de prêteurs sur gages « First », Ekaterina Kapustina
http://money.sochelp5.ru/

Générer des codes avec l'argent minier ru, Alexander Stern
http://mining-money.ru/
http://info.programm-alex.ru/

Neftegazprom, Svetlana Mironenko
http://59-tour.ru/neftegazpromfond.ru/
http://neftegazpromfond.ru/

"Internet blanc 2017"
http://white-internet.pro/

Participation au capital d’une entreprise très rentable
https://razzleton.com/

Fonds social : « Groupe GIN »
http://gingroup.ru/

Programme de gains automatiques MoneyMaker
http://manymakker.ru/
http://manymakker.ru/600rubvchas/

Plateforme inertielle «Résumés des systèmes de paiement», Elena Novikova
http://evro-clab.ru/
http://edino-pl.ru/

À PARTIR DE 5 500 RUBLES PAR JOUR, Money Klondike, Dmitry Kipkalo
http://zarabotokvsety.ru/klondaik/

Programme "Détecteur de millionnaire"
http://detector-millionera.com/

Poker Automatics est un système automatique pour générer des revenus passifs garantis
http://poker-automatics.ru/

Cryptobanquier système, Alexey Smolin
http://cryptobankir.pw/
http://easy-moneyyes.ru/

Méthode éprouvée pour gagner de l'argent sur Internet à partir de 500 roubles, Nouveau - Hiver 2017
http://simple2017.ru/

Travaillant comme assistant, John Kastler
http://payhelper.ru/

Anti-arnaque, Collecteur de cryptomonnaie
http://1.antilohotron.online/sborshhik.html

"BUÉE DE SAUVETAGE" - Système Internet
http://ohps.ru/

Cryptobot Pro, PROGRAMME CRYPTOSAILER, Alexey Shupletsov
http://took.cf/page/tryitnow
http://cryptobot-pro.com/

Société pharmaceutique MICROTEC-PHARM, Site Web populaire du programme « La santé dans chaque foyer »,recevoir des quotas quotidiens
http://microtek-farm.ru/rezultatproverkianketi.html

Un système unique pour gagner de l'argent sur Internet, Denis Morshansky
http://zarabotok-v-internete.gq/
http://best-change.cf/

BizoN-N, Générateur de trafic automatique
http://bizonn.tk/

Robinet Cryptoin V-2.0
http://kp.sborshhik-2.site/

Entreprise PrinSkaners
http://prinskaners.plp7.ru/

Service pour gagner de l'argent sur les bonus BONUS-MACHINE
http://bonus-machine.ru/
http://sell.bonus-machine.ru/

Société "RiverAlliance", Agence de voyages Agence de voyages River Alliance, Kirilova Margarita Aleksandrovna
http://turriveral.ru/

SOYEZ EXTRÊMEMENT ALERTE !

Nous rappelons à nos précieux lecteurs que COMMANDER UN CHÈQUE tout produit d'information ou site suspect, vous pouvez toujours vous rendre dans la section appropriée du menu de notre site Internet. Si vous souhaitez vraiment suivre un cours pratique qui vous permettra de gagner de l'argent réel, veuillez prêter attention à la section de notre site Web.


Sp-force-hide ( display: none;).sp-form ( display: block; background: rgba(255, 255, 255, 1); padding: 5px; width: 100%; max-width: 100%; border -radius : 0px ; -moz-border-radius : 0px ; -webkit-border-radius : 0px ; famille de polices : "Times New Roman", Times, serif ; répétition d'arrière-plan : non-répétition ; position d'arrière-plan : centre ; taille d'arrière-plan : auto ; largeur de bordure : 2 px ; couleur de bordure : rgba (255, 34, 0, 1); style de bordure : solide ;).sp-form .sp-form-fields-wrapper (marge : 0 auto ; largeur : 540 px ;).sp-form .sp-form-control (arrière-plan : rgba(247, 244, 242, 1); couleur de la bordure : #cccccc ; style de bordure : solide ; largeur de la bordure : 2 px ; taille de la police : 15 px ; padding-left : 8,75 px ; padding-right : 8,75px ; border-radius : 7px ; -moz-border-radius : 7px ; -webkit-border-radius : 7px ; hauteur : 35px ; largeur : 100 % ;).sp-form .sp-field label ( couleur : #444444 ; taille de police : 15 px ; style de police : normal ; poids de police : gras ;).sp-form .sp-button ( border- rayon : 4 px ; -moz-border-radius : 4px ; -webkit-border-radius : 4px ; couleur d'arrière-plan : #ff6500 ; couleur : #ffffff ; largeur : 100 % ; poids de la police : 700 ; style de police : normal ; famille de polices : "Segoe UI", Segoe, "Open Sans", sans-serif ; largeur de bordure : 1 px ; couleur de la bordure : #d65600 ; style de bordure : solide ; box-shadow : encart 0 -2px 0 0 #c24d00 ; -moz-box-shadow : encart 0 -2px 0 0 #c24d00 ; -webkit-box-shadow : encart 0 -2px 0 0 #c24d00 ;).sp-form .sp-button-container ( alignement du texte : centre ; largeur : auto ;)

VOULEZ-VOUS RECEVOIR 500 RUBLES

TOUS LES LUNDIS?


➤ Rejoignez notre

Services et astuces avec lesquels vous pouvez TOUT trouver.

Pourquoi est-ce nécessaire : Vous avez lu brièvement l’article le matin et avez décidé de le regarder de plus près le soir, mais il n’est pas sur le site ? Il y a quelques années, vous avez visité un site utile, aujourd'hui vous vous en souvenez, mais il ne reste plus rien sur le même domaine ? Cela est arrivé à chacun de nous. Mais il existe une issue.

Tout ce qui se passe sur Internet y est stocké pour toujours. Si certaines informations sont publiées sur Internet pendant au moins quelques jours, il est fort probable qu'elles soient devenues la propriété de l'esprit collectif. Et vous pourrez la joindre.

Parlons de moyens simples et accessibles au public de rechercher des sites et des pages qui ont été supprimés pour une raison quelconque.

1. Cache Google qui se souvient de tout

Google stocke spécifiquement le texte de toutes les pages Web afin que les internautes puissent les consulter si le site n'est pas disponible. Pour visualiser la version de la page depuis le cache Google, tapez dans la barre d'adresse :

http://webcache.googleusercontent.com/search?q=cache:http://www.site/

http://www.site/ doit être remplacé par l’adresse du site que vous recherchez.

2. Archive Web, qui contient toute l'histoire d'Internet

6. Archive.is, pour votre propre cache

Si vous devez enregistrer une page Web, vous pouvez le faire sur archive.is sans inscription ni SMS. Il existe également une recherche globale de toutes les versions des pages jamais enregistrées par les utilisateurs du service.

7. Caches des autres moteurs de recherche, on ne sait jamais

Si Google, Baidu et Yandex n'ont pas réussi à enregistrer quoi que ce soit de sensé, mais qu'une copie de la page est vraiment nécessaire, alors nous allons sur seacrhenginelist.com, parcourons les moteurs de recherche et espérons le meilleur (pour qu'un robot visite le site au bon moment).

8. Cache du navigateur lorsque tout le reste échoue

Vous ne pouvez pas afficher la page entière de cette façon, mais les images et les scripts de certains sites sont stockés sur votre ordinateur pendant une certaine période. Ils peuvent être utilisés pour rechercher des informations. Par exemple, en utilisant une image des instructions, vous pouvez en trouver une similaire sur un autre site. En bref sur l'approche d'affichage des fichiers de cache dans différents navigateurs :

Safari

Recherche de fichiers dans un dossier ~/Bibliothèque/Caches/Safari.

Google Chrome

Dans la barre d'adresse, nous tapons chrome://cache

Opéra

Dans la barre d'adresse, nous tapons opéra://cache

Mozilla Firefox

Tapez dans la barre d'adresse à propos de :cache et trouvez dessus le chemin d'accès au répertoire contenant les fichiers cache.

9. Essayer de télécharger le fichier d'échange directement depuis le serveur

Nous allons sur whoishostingthis.com et découvrons l'adresse du serveur sur lequel se trouve ou se trouvait le site :

Après cela, ouvrez le terminal et utilisez la commande boucle en essayant de télécharger la page requise :

Que faire si rien n'aide du tout

Si aucune des méthodes n'a donné de résultats et que vous avez désespérément besoin de retrouver la page supprimée, il ne vous reste plus qu'à contacter le propriétaire du site et à lui extraire les informations précieuses. Tout d'abord, vous pouvez consulter les contacts associés au site sur emailhunter.com :

Et sur la collecte d'informations sur les personnes, lisez les articles et.

Exécutez le fichier téléchargé en double-cliquant (vous devez disposer d'une machine virtuelle).

3. Anonymat lors de la vérification d'un site pour l'injection SQL

Configuration de Tor et Privoxy dans Kali Linux

[Section en cours de développement]

Configuration de Tor et Privoxy sous Windows

[Section en cours de développement]

Paramètres de proxy dans jSQL Injection

[Section en cours de développement]

4. Vérification du site pour l'injection SQL avec jSQL Injection

Travailler avec le programme est extrêmement simple. Entrez simplement l'adresse du site Web et appuyez sur ENTRÉE.

La capture d'écran suivante montre que le site est vulnérable à trois types d'injections SQL (les informations les concernant sont indiquées dans le coin inférieur droit). En cliquant sur les noms des injections vous pouvez changer la méthode utilisée :

De plus, les bases de données existantes nous ont déjà été présentées.

Vous pouvez afficher le contenu de chaque tableau :

En règle générale, la chose la plus intéressante à propos des tables réside dans les informations d’identification de l’administrateur.

Si vous avez de la chance et que vous trouvez les données de l’administrateur, il est trop tôt pour vous réjouir. Vous devez toujours trouver le panneau d'administration où saisir ces données.

5. Recherchez des panneaux d'administration avec jSQL Injection

Pour ce faire, passez à l'onglet suivant. Ici, nous sommes accueillis avec une liste d’adresses possibles. Vous pouvez sélectionner une ou plusieurs pages à vérifier :

La commodité réside dans le fait que vous n'avez pas besoin d'utiliser d'autres programmes.

Malheureusement, peu de programmeurs imprudents stockent les mots de passe en texte clair. Très souvent, dans la ligne du mot de passe, nous voyons quelque chose comme

8743b52063cd84097a65d1633f5c74f5

C'est un hachage. Vous pouvez le décrypter en utilisant la force brute. Et... jSQL Injection a un forceur brut intégré.

6. Hachages par force brute à l'aide de l'injection jSQL

La commodité incontestable est que vous n'avez pas besoin de rechercher d'autres programmes. La plupart des hachages les plus populaires sont pris en charge.

Ce n'est pas la meilleure option. Afin de devenir un gourou du décodage des hachages, le livre « » en russe est recommandé.

Mais, bien sûr, lorsqu'il n'y a pas d'autre programme à portée de main ou qu'il n'y a pas de temps pour étudier, jSQL Injection avec sa fonction de force brute intégrée s'avérera très utile.

Il existe des paramètres : vous pouvez définir les caractères inclus dans le mot de passe, la plage de longueur du mot de passe.

7. Opérations sur les fichiers après détection des injections SQL

En plus des opérations avec les bases de données - lecture et modification de celles-ci, si des injections SQL sont détectées, les opérations suivantes sur les fichiers peuvent être effectuées :

  • lire des fichiers sur le serveur
  • télécharger de nouveaux fichiers sur le serveur
  • télécharger des shells sur le serveur

Et tout cela est implémenté dans jSQL Injection !

Il existe des restrictions : le serveur SQL doit disposer de privilèges sur les fichiers. Les administrateurs système intelligents les désactivent et ne pourront pas accéder au système de fichiers.

La présence de privilèges sur les fichiers est assez simple à vérifier. Accédez à l'un des onglets (lecture de fichiers, création d'un shell, téléchargement d'un nouveau fichier) et essayez d'effectuer l'une des opérations spécifiées.

Autre remarque très importante - nous devons connaître le chemin absolu exact du fichier avec lequel nous allons travailler - sinon rien ne fonctionnera.

Regardez la capture d'écran suivante :

A toute tentative d'intervention sur un fichier, nous recevons la réponse suivante : Aucun privilège FILE(pas de privilèges de fichier). Et rien ne peut être fait ici.

Si par contre vous avez une autre erreur :

Problème d'écriture dans [nom_répertoire]

Cela signifie que vous avez mal spécifié le chemin absolu où vous souhaitez écrire le fichier.

Afin de deviner un chemin absolu, vous devez au moins connaître le système d’exploitation sur lequel le serveur est exécuté. Pour ce faire, passez à l'onglet Réseau.

Un tel enregistrement (ligne Win64) nous donne des raisons de supposer que nous avons affaire à un système d'exploitation Windows :

Keep-Alive : timeout=5, max=99 Serveur : Apache/2.4.17 (Win64) PHP/7.0.0RC6 Connexion : Méthode Keep-Alive : HTTP/1.1 200 OK Longueur du contenu : 353 Date : vendredi 11 décembre 2015 11:48:31 GMT X-Powered-By : PHP/7.0.0RC6 Type de contenu : texte/html ; jeu de caractères = UTF-8

Ici nous avons du Unix (*BSD, Linux) :

Encodage de transfert : fragmenté Date : vendredi 11 décembre 2015 11:57:02 GMT Méthode : HTTP/1.1 200 OK Keep-Alive : timeout=3, max=100 Connexion : keep-alive Type de contenu : text/html X- Alimenté par : PHP/5.3.29 Serveur : Apache/2.2.31 (Unix)

Et ici nous avons CentOS :

Méthode : HTTP/1.1 200 OK Expire : jeu. 19 novembre 1981 08:52:00 GMT Set-Cookie : PHPSESSID=9p60gtunrv7g41iurr814h9rd0 ; path=/ Connexion : keep-alive X-Cache-Lookup : MISS depuis t1.hoster.ru:6666 Serveur : Apache/2.2.15 (CentOS) X-Powered-By : PHP/5.4.37 X-Cache : MISS depuis t1.hoster.ru Cache-Control : pas de magasin, pas de cache, revalidation obligatoire, post-check=0, pre-check=0 Pragma : pas de cache Date : vendredi 11 décembre 2015 12:08:54 GMT Encodage de transfert : type de contenu fragmenté : texte/html ; jeu de caractères = WINDOWS-1251

Sous Windows, un dossier typique pour les sites est C:\Serveur\données\htdocs\. Mais, en fait, si quelqu'un «pensait» à créer un serveur sous Windows, il est fort probable que cette personne n'ait rien entendu parler des privilèges. Par conséquent, vous devriez commencer à essayer directement depuis le répertoire C:/Windows/ :

Comme vous pouvez le constater, tout s'est bien passé du premier coup.

Mais les shells d'injection jSQL eux-mêmes suscitent des doutes dans mon esprit. Si vous disposez de privilèges de fichier, vous pouvez facilement télécharger quelque chose avec une interface Web.

8. Vérification massive des sites pour les injections SQL

Et même cette fonction est disponible dans jSQL Injection. Tout est extrêmement simple : téléchargez une liste de sites (vous pouvez importer à partir d'un fichier), sélectionnez ceux que vous souhaitez vérifier et cliquez sur le bouton approprié pour lancer l'opération.

Conclusion de l'injection jSQL

jSQL Injection est un bon outil puissant pour rechercher puis utiliser les injections SQL trouvées sur les sites Web. Ses avantages incontestables : facilité d'utilisation, fonctions associées intégrées. jSQL Injection peut être le meilleur ami du débutant lors de l’analyse de sites Web.

Parmi les défauts, je noterais l'impossibilité d'éditer les bases de données (du moins je n'ai pas trouvé cette fonctionnalité). Comme pour tous les outils GUI, l'un des inconvénients de ce programme peut être attribué à son incapacité à être utilisé dans des scripts. Néanmoins, une certaine automatisation est également possible dans ce programme - grâce à la fonction intégrée d'analyse de masse du site.

Le programme jSQL Injection est beaucoup plus pratique à utiliser que sqlmap. Mais sqlmap prend en charge davantage de types d'injections SQL, propose des options pour travailler avec des pare-feu de fichiers et quelques autres fonctions.

En résumé : jSQL Injection est le meilleur ami du hacker débutant.

L'aide pour ce programme dans l'encyclopédie Kali Linux est disponible sur cette page : http://kali.tools/?p=706

De GeekBrains ? Programme annuel complet pratique des formations couvrant tous les sujets principaux, ainsi que des cours complémentaires Pour un cadeau. Sur la base des résultats de la formation, un certificatéchantillon établi et certificat. Pour une réduction spéciale sur toutes les facultés et cours !