Kali Linux'ta SQL enjeksiyonlarını bulmak ve kullanmak için çok işlevli bir araç olan jSQL Enjeksiyonunu kullanma talimatları. Kali Linux'ta SQL enjeksiyonlarını aramak ve kullanmak için çok işlevli bir araç olan jSQL Enjeksiyonunu kullanma talimatları

Bağlantı kısaltma en iyilerden biridir ve basit yöntemler 2017'de internetten para kazanma. Bağlantı kısaltma hizmetleri, uzun bağlantıları kısalttığınızda para kazanmanıza olanak tanır. Bu tip Para kazanmak herkes için mümkündür, hatta kendi web sitesi veya blogu olmayanlar bile, ancak eğer varsa bu daha da iyidir. Kısaltılmış bağlantıları sizin için uygun olan her yere yerleştirebilirsiniz: web sitenize\blogunuza, sosyal ağlarda Vkontakte, Twitter, Odnoklassniki, Facebook, Google+ veya diğer sosyal ağlar gibi.

Birisi kısaltılmış bağlantınıza tıkladığında, bunun için nakit bir ödül alacaksınız. Bu belki de para kazanmanın en kolay yöntemlerinden biridir. Bağlantı kısaltma hizmetlerinden birine kaydolun ve evde oturarak para kazanın. Artık internetten para kazanmak için herhangi bir teknik beceriye sahip olmanıza gerek yok, her şey olabildiğince kolay.

İşte 2017'nin en iyi yüksek ücretli bağlantı kısaltma hizmetleri

1.

Çok uzun süredir çalıştığı için “tarihsel” bir hizmet olarak adlandırılabilir ve bağlantı kısaltma hizmetleri alanında en eski hizmet olarak kabul edilir. Ancak yaşı nedeniyle hizmetin diğer benzer hizmetlere göre çok daha fazla işlevi vardır. Minimum ödeme tutarı yalnızca 5$'dır. Hizmet ayrıca yönlendirmeleri davet ederek para kazanmanıza da olanak tanır. Yönlendirmeleri davet ettiğinizde kazançlarının %20'sini alacaksınız. Bundan oldukça iyi para kazanabilirsiniz, arkadaşınızın 100$ kazandığını ve onu davet ettiğiniz için bu miktarın %20'sini alacağınızı hayal edin. Ve 100 doların %20'si 20 dolar kadar, fena değil, değil mi?

Oldukça genç bir hizmet, ancak tıklamalar için ödeme yapmaya hazır bağlantı kısaltma hizmetleri arasında kendisini zaten çok iyi kanıtladı. Hizmet oldukça iyi bir işlevselliğe sahiptir; örneğin: Mass Shrinker, Quick Link ve tam sayfa komut dosyası (Tam Sayfa Komut Dosyası). Referanslar sayesinde ek gelir elde edebilirsiniz. Ve yönlendirmeleri davet ederek onların kazançlarının %20'sini alacaksınız, bu da kazancınızı önemli ölçüde artırabilir. Minimum para çekme tutarı yalnızca beş dolardır ve ödemeler her ayın 1'inde ve 15'inde yapılır.

Bu, kısaltılmış bağlantıya yapılan her tıklama için size ödeme yapacak başka bir bağlantı kısaltma hizmetidir. Böylece linkinizi her yere yerleştirdiğinizde veya internette paylaştığınızda para kazanabilirsiniz. Hizmet arayüzü Ouo.io'ya çok benzer, ancak biraz daha kullanılabilir işlevlere sahiptir. Yönlendirme sistemi, yönlendirmenin kârının %10'unu kazanmanıza olanak tanır ki bu da oldukça iyidir ve kazancınızı artırmanıza olanak tanır.

Ayrıca uzun bağlantıları kısaltarak para kazanmanızı sağlayan en kanıtlanmış bağlantı kısaltma hizmetlerinden biridir. Hizmet, kısaltılmış bir bağlantıya 1000 tıklama başına 3 ila 5 ABD Doları teklif ediyor. Aralık mevcut iyi özelliklerÇoklu Shrink, Hızlı Shrink, Özel Bağlantı, Web Sitesi Komut Dosyası, API gibi. Mükemmel bir %20 yönlendirme programı, her zaman olduğu gibi, yönlendirmeler yoluyla kazancınızı artırmanıza yardımcı olacaktır.

Bağlantıları kısaltarak para kazanmak için zaman içinde test edilmiş başka bir hizmet. Ve yakın zamanda hizmet, arayüzünü daha modern ve kullanıcı dostu bir arayüzle değiştirdi. Hizmetin işlevselliği aynı zamanda herhangi bir kullanıcı isteğine göre uyarlanmıştır. Üstelik bu hizmetin tüm fonksiyonlarını tamamen ücretsiz olarak kullanabilir, kazancınızı artırabilirsiniz. Aşağıdaki işlevler mevcuttur: Toplu Bağlantı, API, Kolay Bağlantı, Tam Sayfa Bağlantısı, Web Sitesi Açık Komut Dosyası, Google Analytics. Ayrıca referanslarınızın kazancının %10'unu alma fırsatına da sahipsiniz.

Ayrıca iyi bilinenlerden biri en iyi hizmetler Bağlantıları kısaltarak para kazanmak. Hizmetin geniş bir işlevsellik yelpazesi vardır: Hızlı link, Geliştiriciler için API, Toplu kısaltıcı, Wordpress eklentisi DLVR.it entegrasyonu. Ödemeler her ayın 10'unda yapılır. Minimum para çekme tutarı 5$’dır. Ayrıca kazancınızı da arttırabilirsiniz. Ortaklık Programı hizmet. Bu, yönlendirmelerinizin kazancı üzerinden %20 komisyon ödeyecektir.

Ayrıca bağlantıları kısaltarak para kazanmanın kanıtlanmış eski sitelerinden biridir. Bu servis Adf.ly ile hemen hemen aynı zamanlarda ortaya çıktı ve bu nedenle ilginize değer ve güvenilmelidir. Hizmet ayrıca, Tek Bağlantı, Çoklu Bağlantı, Tam Sayfa Komut Dosyası, Ziyaret Komut Dosyası, Araçlar (Bağlantılar API'sı) gibi iyi bir dizi işleve de sahiptir. Hizmet ayrıca sizi yönlendirmelerinizin %20'si ile ödüllendirecek mükemmel bir yönlendirme programına da sahiptir ve ayrıca yönlendirmelerinizin yönlendirme kazançlarından da bir yüzde alacaksınız (çok gibi görünmüyor ama çok güzel bir şey). Yani, bir yönlendirmeyi davet ederek, yönlendirmeleri de davet edebilir ve siz de bunların hepsinden kazanç elde edersiniz!

Bağlantıları kısaltarak para kazanmak için mükemmel bir hizmet. Minimum para çekme tutarı yalnızca 1$'dır, bu da bağlantılarınıza çok fazla tıklama alamasanız bile kazancınızı almanızı sağlar. Hizmetin dezavantajı, ek işlevsellik satın alınması gerekmesidir (her ne kadar genişletilmiş işlevselliği kullanarak bir yıl için 9 dolar, kazanabileceğinizle karşılaştırıldığında o kadar da büyük bir rakam olmasa da). Hizmet ayrıca, yönlendirmelerinizin gelirinin %20'sini ömür boyu size ödeyecek bir yönlendirme programına da sahiptir.

Bu, kısaltılmış bağlantılardan para kazanmak için harika bir hizmettir. Kullanıcılar için oldukça kullanışlı bir arayüze, geçişlere ilişkin detaylı istatistiklere sahiptir. Ayrıca en gerekli iki tanesi var ve kullanışlı özellikler Bunlar: Kazançlarınızı artırmanıza yardımcı olacak Mass Shrinker ve Full Page Script. %15 tavsiye programı da kazancınızı artırmanıza yardımcı olmaktan mutluluk duyacaktır. Ve minimum para çekme tutarı yalnızca 5$'dır, bu da bağlantılara çok az tıklama yapsanız bile paranızı almanızı sağlar.

Ayrıca yeni bağlantı kısaltma hizmetlerinden biri, ancak zaten kanıtlanmış ve iyi bir üne sahip. Kısaltılmış bir bağlantıya 1000 tıklama için oldukça iyi fiyatlara sahiptir. Aynı zamanda iyi bir işlevselliğe sahiptir. Hizmetin işlevleri arasında şunlar bulunur: Web Sitesi Widget'ı, Tarayıcı Düğmesi, BlvME API. Yönlendirme programı çok cömert değil ancak yine de yönlendirmelerinizin kazancının %5'ini alıp bundan para kazanabilirsiniz.

Bunlar 2017'de bağlantı kısaltmadan para kazanmak için en iyi 10 hizmettir. Artık kediyi kuyruğundan çekmeyin, yukarıda verilen hizmetlerden herhangi birine gidin ve hemen para kazanmaya başlayın.
Ayrıca yorumunuzu biraz aşağıya bırakmayı unutmayın.

Geçtiğimiz iki hafta boyunca, sahte kazanç planlarını tespit etmek amacıyla başvurularınız üzerinde daha fazla çalışma yürüttük. Kontrolün sonuçlarını - Dolandırıcılık Listesi, aşağıda yayınlıyoruz. Lütfen bu sitelerin Kategorik olarak iş için önermiyoruz.

Burada ödeme yapıldıktan sonra kesinlikle hiçbir şey alamayacaksınız! Aşağıdaki dolandırıcılık listesi, cüzdanınızdan her kuruşun alınmasını sağlayabilir. Çoğu başlangıçta 100 rubleye, sonra 1000'e, sonra 1000 rubleye kadar gerektirir! Çek, ödeme yapıldıktan hemen sonra yazarla her türlü bağlantının kesildiğini ve kendinizi onun bağlantılarının kara listesinde bulduğunuzu gösterdi.

Dolandırıcı sitelerin listesi ve kopyaları

incelememizin sonuçlarına göre

WMR bonuslarından kazanç. Özel sistem 2017, Savelyev Alexey Igorevich
http://zen-bot.ru/

MediaShotCheck, Victor Belyaev
http://viktorblog.ru/
http://mscheck.ru/
http://smartinvestm.com/

QuickTransfer Şirketi, Kişisel Hesap
http://quicktransfer.online/

Oyunlar için para
http://ru.unitedpixelsltd.com/

VisaTech kartı, Maxim Zakharov
http://paydomeninstall.ru/

Hazır çevrimiçi iş 99 ruble için
http://realinvestmen.com/prezentation/

KATAR DEVLETİNİN AÇIK ÖDEME VERİCİSİ
http://pay-republic-katar.ru/
http://pay-republic-katar.ru/paysfin

KRİPTOBOT
http://cryptobot.olmavi.com/ru/
http://tryitnow.pw/

INTERPRISE-ACTIVE, Reklam izleyerek para kazanma
http://cob-club.ru/

VICPAYS
http://vicpays.vipworks1.ru/

AllFinance, Evgeny Kovalenko
http://www.all-financemore.ru/
http://kovalenko-evgen.ru

Kaliforniya sistemi
http://shumaiker-rus.ru/

Dijital Kod aktivasyonlarından elde edilen kazançlar
http://digital-codes.ru/

Çevrimiçi cep telefonu mağazası
http://sv.vipwork.biz/

Transgaz Povolzhye, Sergey Alekseevich Zolotarevsky
http://sezon-zarabotka.ru/

Intell, Andrey Donskoy ile günlük 90$
http://intel.programm-alex.ru/

Sosyal Fon: “Mutlu İnsanlar”
http://haps.club/

Tengizchevroil Yardım Vakfı, Oleg Evgenievich
http://gaztengis.ga/

Ses Para Grubu, Alexander Torbeev
http://aumgroup.ru

Sürüş sistemi WorkInEntron
http://workinetron.com/

Atalet platformu “Ödeme sistemlerinin özetleri”
http://edino-pl.ru/

İnternette reklam yayınlamaya ilişkin resmi çalışma
http://desk-jobs.ru/

TEK TIKLA METİNLERİ TARARAK KAZANIN, Metinleri tarayarak para kazanma, Maxim Firman
http://scan-money.ru/

Ezaem M.F.O, İşe Alım
https://ezaem.site/

Nakit Kuponlar, Antonina Nutrikhina
http://nutrixina.ru/

Algo Sniper ile Ticaret
http://algosniper.net/

Atış Poligonu Çevrimiçi, aktif kazançlar
http://www.tironline.net/

“İlk” rehinci ağı Ekaterina Kapustina'dan yapılan transferlerden çeviri
http://money.sochelp5.ru/

Madencilik parası ru ile kodlar oluşturma, Alexander Stern
http://mining-money.ru/
http://info.programm-alex.ru/

Neftegazprom, Svetlana Mironenko
http://59-tour.ru/neftegazpromfond.ru/
http://neftegazpromfond.ru/

"Beyaz İnternet 2017"
http://white-internet.pro/

Yüksek kârlı bir işletmeye özsermaye katılımı
https://razzleton.com/

Sosyal fon: "GIN Grubu"
http://gingroup.ru/

Otomatik Kazanç Programı MoneyMaker
http://manymakker.ru/
http://manymakker.ru/600rubvchas/

Atalet platformu “Ödeme sistemlerinin özetleri”, Elena Novikova
http://evro-cllab.ru/
http://edino-pl.ru/

GÜNLÜK 5500 RUBLE'DAN, Para Klondike, Dmitry Kipkalo
http://zarabotokvsety.ru/klondaik/

"Milyoner Dedektörü" Programı
http://detector-millionera.com/

Poker Otomatikleri (şimdiki değeri) otomatik sistem garantili pasif gelir elde etmek
http://poker-automatics.ru/

Sistem Kripto Bankacısı, Alexey Smolin
http://cryptobankir.pw/
http://easy-moneyyes.ru/

İnternetten 500 ruble'den para kazanmanın kanıtlanmış yöntemi, Yeni - Kış 2017
http://simple2017.ru/

Asistan olarak çalışan John Kastler
http://payhelper.ru/

Dolandırıcılığa karşı koruma, Kripto para toplayıcı
http://1.antilohotron.online/sborshhik.html

"LIFEBUOY" - İnternet sistemi
http://ohps.ru/

Cryptobot Pro, KRİPTOSAİLER PROGRAMI, Alexey Shupletsov
http://took.cf/page/tryitnow
http://cryptobot-pro.com/

MICROTEC-PHARM ilaç firmasının “Her Evde Sağlık” programının Halkın web sitesi,günlük kota almak
http://microtek-farm.ru/rezultatproverkianketi.html

İnternetten para kazanmak için benzersiz bir sistem, Denis Morshansky
http://zarabotok-v-internete.gq/
http://best-change.cf/

BizoN-N, Otomatik trafik oluşturucu
http://bizonn.tk/

Cryptoin Musluk V-2.0
http://kp.sborshhik-2.site/

PrinSkaners şirketi
http://prinskaners.plp7.ru/

Bonuslardan para kazanma hizmeti BONUS-MACHINE
http://bonus-machine.ru/
http://sell.bonus-machine.ru/

Şirket "RiverAlliance", Seyahat acentesi Seyahat acentesi River Alliance, Kirilova Margarita Aleksandrovna
http://turriveral.ru/

ÇOK DİKKATLİ OLUN!

Değerli okuyucularımıza şunu hatırlatırız: ÇEK SİPARİŞİ Herhangi bir bilgi ürünü veya şüpheli siteye karşı her zaman web sitemizin menüsünün uygun bölümüne gidebilirsiniz. Gerçekten gerçek, gerçek para kazanmanızı sağlayacak bir çalışma kursu almak istiyorsanız lütfen web sitemizdeki bölüme dikkat edin.

Sp-force-hide ( ekran: yok;).sp-form ( ekran: blok; arka plan: rgba(255, 255, 255, 1); dolgu: 5 piksel; genişlik: %100; maksimum genişlik: %100; kenarlık -yarıçap: 0px; -moz-sınır-yarıçap: 0px; -webkit-sınır-yarıçap: yazı tipi-ailesi: "Times New Roman", arka plan tekrarı: arka plan boyutu: otomatik; 2 piksel; kenarlık rengi: rgba(255, 34, 0, 1); kenarlık stili: katı;.sp-form .sp-form-fields-wrapper ( kenar boşluğu: 0 otomatik; genişlik: 540 piksel;).sp-form .sp-form-control ( arka plan: rgba(247, 244, 242, 1); border-color: #cccccc; border-style: katı; border-width: 2px; font-size: 15px; padding-right: 8,75 px; -moz-border-radius: 7px; : %100;).sp-form .sp-field etiketi ( renk: #444444; yazı tipi boyutu: 15 piksel; yazı tipi stili: normal; yazı tipi ağırlığı: kalın;) .sp-form .sp-button ( kenarlık- yarıçapı: 4 piksel; -moz-sınır-yarıçapı: 4 piksel; -webkit-sınır-yarıçapı: 4 piksel; arka plan rengi: #ffffff; genişlik: %100; yazı tipi ağırlığı: 700; yazı tipi stili: normal; yazı tipi ailesi: "Segoe UI", Segoe, "Açık Sans", sans-serif; kenarlık genişliği: 1px; kenarlık rengi: #d65600; kenar stili: katı; kutu gölgesi: ek 0 -2px 0 0 #c24d00; -moz-box-shadow: ek 0 -2px 0 0 #c24d00; -webkit-box-shadow: ek 0 -2px 0 0 #c24d00;).sp-form .sp-button-container ( text-align: center; width: auto;)

500 RUBLE ALMAK İSTER MİSİNİZ?

HER PAZARTESİ?

➤ Aramıza katılın

HER ŞEYİ bulabileceğiniz hizmetler ve püf noktaları.

Buna neden ihtiyaç duyuldu: Sabah makaleyi kısaca okuyup akşam daha yakından bakmaya karar verdiniz ama sitede yok mu? Birkaç yıl önce faydalı bir siteyi ziyaret ettiniz, bugün hatırladınız ama aynı alanda hiçbir şey kalmadı mı? Bu her birimizin başına geldi. Ama bir çıkış yolu var.

İnternette olan her şey sonsuza kadar orada saklanır. Bazı bilgiler internette en az birkaç gün yayınlanırsa, kolektif aklın malı haline gelme olasılığı yüksektir. Ve ona ulaşabileceksin.

Herhangi bir nedenle silinen siteleri ve sayfaları bulmanın basit ve herkese açık yollarından bahsedelim.

1. Her şeyi hatırlayan Google önbelleği

Google, tüm web sayfalarının metnini, site kullanılamadığında insanların görebilmesi için özel olarak saklar. Sayfa sürümünü görüntülemek için Google önbelleği içeri girmem gerekiyor adres çubuğu aramak:

http://webcache.googleusercontent.com/search?q=cache:http://www.site/

Nerede http://www.site/ aradığınız sitenin adresi ile değiştirilmelidir.

2. İnternetin tüm geçmişini içeren web arşivi

6. Archive.is, kendi önbelleğiniz için

Bir web sayfasını kaydetmeniz gerekiyorsa, bunu archive.is üzerinden kayıt olmadan ve SMS olmadan yapabilirsiniz. Ayrıca, hizmetin kullanıcıları tarafından şimdiye kadar kaydedilen sayfaların tüm sürümleri için küresel bir arama da mevcuttur.

7. Diğer arama motorlarının önbellekleri, asla bilemezsiniz

Google, Baidu ve Yandex anlamlı bir şeyi kaydetmeyi başaramadıysa, ancak sayfanın bir kopyasına gerçekten ihtiyaç duyuluyorsa, seacrhenginelist.com'a gideriz, arama motorlarını inceleriz ve en iyisini umarız (böylece bazı botlar siteyi ziyaret eder) doğru zamanda).

8. Her şey başarısız olduğunda tarayıcı önbelleği

Bu şekilde sayfanın tamamını görüntüleyemezsiniz ancak bazı sitelerdeki resimler ve komut dosyaları kesin zaman bilgisayarınızda saklanır. Bilgi aramak için kullanılabilirler. Örneğin, talimatlardaki bir resmi kullanarak benzerini başka bir sitede bulabilirsiniz. Önbellek dosyalarını farklı tarayıcılarda görüntüleme yaklaşımı hakkında kısaca:

Safari

Bir klasördeki dosyaları arama ~/Kütüphane/Önbellekler/Safari.

Google Chrome

Adres çubuğuna yazıyoruz chrome://önbellek

Opera

Adres çubuğuna yazıyoruz opera://önbellek

Mozilla Firefox

Adres çubuğuna yazın hakkında:önbellek ve üzerinde önbellek dosyalarının bulunduğu dizinin yolunu bulun.

9. Sayfa dosyasını doğrudan sunucudan indirmeye çalışıyorum

Whoishostingthis.com'a gidiyoruz ve sitenin bulunduğu veya bulunduğu sunucunun adresini öğreniyoruz:

Bundan sonra terminali açın ve komutu kullanarak kıvırmak gerekli sayfayı indirmeye çalışıyorum:

Hiçbir şey yardımcı olmazsa ne yapmalı

Yöntemlerden hiçbiri sonuç vermiyorsa ancak bulun silinmiş sayfa Buna çok ihtiyacınız varsa tek yapmanız gereken sitenin sahibiyle iletişime geçmek ve değerli bilgileri ondan almaktır. İlk olarak, emailhunter.com'da siteyle ilişkili kişilere ulaşabilirsiniz:

Ve insanlar hakkında bilgi toplama konusunda makaleleri okuyun ve.

İndirilen dosyayı çift tıklayarak çalıştırın (sahip olmanız gerekir) sanal makine ).

3. Bir siteyi SQL enjeksiyonu için kontrol ederken anonimlik

Kali Linux'ta Tor ve Privoxy Kurulumu

[Bölüm geliştirilme aşamasındadır]

Windows'ta Tor ve Privoxy'yi kurma

[Bölüm geliştirilme aşamasındadır]

jSQL Enjeksiyonunda proxy ayarları

[Bölüm geliştirilme aşamasındadır]

4. jSQL Injection ile sitenin SQL enjeksiyonu için kontrol edilmesi

Programla çalışmak son derece basittir. Sadece web sitesi adresini girin ve ENTER tuşuna basın.

Aşağıdaki ekran görüntüsü, sitenin üç tür SQL enjeksiyonuna karşı savunmasız olduğunu göstermektedir (bunlarla ilgili bilgiler sağ alt köşede belirtilmiştir). Enjeksiyon adlarına tıklayarak kullanılan yöntemi değiştirebilirsiniz:

Ayrıca mevcut veritabanları zaten bize gösterildi.

Her tablonun içeriğini görüntüleyebilirsiniz:

Genellikle tablolarla ilgili en ilginç şey yönetici kimlik bilgileridir.

Şanslıysanız ve yöneticinin verilerini bulursanız sevinmek için henüz çok erken. Yine de bu verilerin girileceği yönetici panelini bulmanız gerekiyor.

5. jSQL Injection ile yönetici panellerini arayın

Bunu yapmak için bir sonraki sekmeye gidin. Burada olası adreslerin bir listesiyle karşılaşıyoruz. Kontrol etmek için bir veya daha fazla sayfa seçebilirsiniz:

Kolaylık, başka programları kullanmanıza gerek kalmamasıdır.

Ne yazık ki, şifreleri saklayan dikkatsiz programcılar formu aç, fazla değil. Çoğu zaman şifre satırında şöyle bir şey görüyoruz:

8743b52063cd84097a65d1633f5c74f5

Bu bir karma. Kaba kuvvet kullanarak şifresini çözebilirsiniz. Ve... jSQL Injection'ın yerleşik bir kaba kuvvet aracı vardır.

6. jSQL Injection kullanarak kaba kuvvet karmaları

Kuşkusuz kolaylık, başka programlar aramanıza gerek kalmamasıdır. En popüler karmaların çoğu için destek var.

Bu en iyi seçenek değil. Karmaların kodunu çözmede guru olabilmek için Rusça “” Kitabı tavsiye edilir.

Ancak elbette elinizde başka bir program olmadığında veya çalışmaya zaman olmadığında, yerleşik kaba kuvvet işleviyle jSQL Injection çok kullanışlı olacaktır.

Ayarlar var: Şifreye hangi karakterlerin dahil edileceğini, şifre uzunluk aralığını ayarlayabilirsiniz.

7. SQL enjeksiyonlarını tespit ettikten sonra dosya işlemleri

Veritabanlarıyla yapılan işlemlere ek olarak - bunları okuma ve değiştirme, SQL enjeksiyonları tespit edilirse aşağıdaki dosya işlemleri gerçekleştirilebilir:

• sunucudaki dosyaları okuma
• sunucuya yeni dosyalar yükleniyor
• kabukları sunucuya yükleme

Ve tüm bunlar jSQL Injection'da uygulandı!

Kısıtlamalar var; SQL sunucusunun dosya ayrıcalıklarına sahip olması gerekir. Mantıklı olanlar sistem yöneticileri engelliler ve erişimleri var dosya sistemi onu elde edemeyecektir.

Dosya ayrıcalıklarının varlığını kontrol etmek oldukça basittir. Sekmelerden birine gidin (dosyaları okuma, kabuk oluşturma, yeni dosya yükleme) ve belirtilen işlemlerden birini gerçekleştirmeyi deneyin.

Bir başka çok önemli not - çalışacağımız dosyanın tam yolunu bilmemiz gerekiyor - aksi takdirde hiçbir şey işe yaramaz.

Aşağıdaki ekran görüntüsüne bakın:

Bir dosya üzerinde herhangi bir işlem yapma girişiminde aşağıdaki yanıtı alırız: DOSYA ayrıcalığı yok(dosya ayrıcalıkları yok). Ve burada hiçbir şey yapılamaz.

Bunun yerine başka bir hatayla karşılaşırsanız:

[directory_name] dizinine yazma sorunu

Bu, dosyayı yazmak istediğiniz mutlak yolu hatalı belirttiğiniz anlamına gelir.

Mutlak bir yol tahmin etmek için en azından bilmeniz gerekir işletim sistemi sunucunun çalıştığı yer. Bunu yapmak için Ağ sekmesine geçin.

Böyle bir kayıt (satır Win64) Windows işletim sistemiyle uğraştığımızı varsaymamız için bize neden veriyor:

Canlı Tutma: timeout=5, max=99 Sunucu: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Bağlantı: Canlı Tutma Yöntemi: HTTP/1.1 200 Tamam İçerik Uzunluğu: 353 Tarih: Cum, 11 Aralık 2015 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 İçerik Türü: text/html; karakter kümesi=UTF-8

Burada bazı Unix'lerimiz var (*BSD, Linux):

Transfer Kodlaması: parçalanmış Tarih: Cum, 11 Aralık 2015 11:57:02 GMT Yöntem: HTTP/1.1 200 Tamam Canlı Tutma: timeout=3, max=100 Bağlantı: canlı tutma İçerik Türü: text/html X- Destekleyen: PHP/5.3.29 Sunucu: Apache/2.2.31 (Unix)

Ve burada CentOS'umuz var:

Yöntem: HTTP/1.1 200 Tamam Geçerlilik Tarihi: 19 Kasım 1981 Per 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; yol=/ Bağlantı: canlı tutma X-Cache-Lookup: t1.hoster.ru:6666'dan MISS Sunucu: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS'den t1.hoster.ru Önbellek Kontrolü: depolama yok, önbellek yok, yeniden doğrulama gerekir, sonradan kontrol=0, ön kontrol=0 Pragma: önbellek yok Tarih: 11 Aralık 2015 Cum 12:08:54 GMT Aktarım Kodlaması: parçalanmış İçerik Türü: metin/html; karakter kümesi=WINDOWS-1251

Windows'ta siteler için tipik bir klasör: C:\Sunucu\veri\htdocs\. Ancak aslında, eğer birisi Windows'ta bir sunucu yapmayı "düşündüyse", o zaman büyük olasılıkla bu kişi ayrıcalıklar hakkında hiçbir şey duymamıştır. Bu nedenle doğrudan C:/Windows/ dizininden denemeye başlamalısınız:

Gördüğünüz gibi ilk seferde her şey yolunda gitti.

Ancak jSQL Enjeksiyon kabuklarının kendileri aklımda şüpheler uyandırıyor. Dosya ayrıcalıklarınız varsa web arayüzüyle kolayca bir şeyler yükleyebilirsiniz.

8. SQL enjeksiyonları için sitelerin toplu kontrolü

Ve bu işlev bile jSQL Enjeksiyonunda mevcuttur. Her şey son derece basit - bir site listesi indirin (bir dosyadan içe aktarılabilir), kontrol etmek istediklerinizi seçin ve işlemi başlatmak için uygun düğmeye tıklayın.

JSQL Enjeksiyonundan Sonuç

jSQL Enjeksiyonu, web sitelerinde bulunan SQL enjeksiyonlarını aramak ve kullanmak için iyi ve güçlü bir araçtır. Kuşkusuz avantajları: kullanım kolaylığı, yerleşik ilgili işlevler. jSQL Injection, web sitelerini analiz ederken yeni başlayanların en iyi arkadaşı olabilir.

Eksiklikler arasında veritabanlarını düzenlemenin imkansızlığına dikkat çekerim (en azından bu işlevselliği bulamadım). Tüm enstrümanlar gibi grafik arayüzü Bu programın dezavantajlarından biri, komut dosyalarında kullanılamamasına bağlanabilir. Bununla birlikte, yerleşik toplu site tarama işlevi sayesinde bu programda bir miktar otomasyon da mümkündür.

jSQL Injection programının kullanımı sqlmap'e göre çok daha uygundur. Ancak sqlmap daha fazla SQL enjeksiyonu türünü destekler, dosya güvenlik duvarlarıyla ve diğer bazı işlevlerle çalışma seçeneklerine sahiptir.

Özetle: jSQL Enjeksiyonu - en iyi arkadaş acemi hacker.

Ansiklopedideki bu program için yardım Kali Linux bu sayfada bulacaksınız: http://kali.tools/?p=706

GeekBrains'ten mi? Kapsamlı yıllık program pratik tüm ana konuların yanı sıra ek kursları kapsayan eğitim bir hediye için. Eğitim sonuçlarına göre bir sertifika oluşturulmuş örnek ve sertifika. İle özel indirim tüm fakülteler ve kurslar için!