Spustite stiahnutý súbor dvojitým kliknutím (potrebujete mať virtuálny stroj).

3. Anonymita pri kontrole stránky na SQL injekcie

Nastavenie Tor a Privoxy v Kali Linuxe

[Sekcia vo vývoji]

Nastavenie Tor a Privoxy v systéme Windows

[Sekcia vo vývoji]

jSQL Injection proxy nastavenia

[Sekcia vo vývoji]

4. Kontrola stránky pre SQL injection pomocou jSQL Injection

Práca s programom je mimoriadne jednoduchá. Stačí zadať adresu stránky a stlačiť ENTER.

Nasledujúca snímka obrazovky ukazuje, že stránka je zraniteľná voči trom typom SQL injekcií naraz (informácie o nich sú uvedené v pravom dolnom rohu). Kliknutím na názvy injekcií môžete prepínať použitú metódu:

Tiež sme už zobrazili existujúce databázy.

Môžete vidieť obsah každej tabuľky:

Zvyčajne najzaujímavejšou časťou tabuliek sú poverenia správcu.

Ak máte šťastie a našli ste údaje správcu, tak je ešte priskoro na radosť. Musíte tiež nájsť admin panel, kde tieto údaje zadať.

5. Hľadajte správcov pomocou jSQL Injection

Ak to chcete urobiť, prejdite na ďalšiu kartu. Tu sa stretávame so zoznamom možných adries. Na kontrolu môžete vybrať jednu alebo viac stránok:

Výhodou je, že nemusíte používať iné programy.

Bohužiaľ, nie je veľa neopatrných programátorov, ktorí ukladajú heslá v čistom texte. Pomerne často v reťazci hesla vidíme niečo ako

8743b52063cd84097a65d1633f5c74f5

Toto je hash. Môžete to dešifrovať hrubou silou. A… jSQL Injection má vstavaný brute-forcer.

6. Hrubé vynútenie hash s jSQL Injection

Nepochybnou výhodou je, že nemusíte hľadať ďalšie programy. Existuje podpora pre mnohé z najpopulárnejších hashov.

Toto nie je najlepšia možnosť. Aby ste sa stali guruom v dešifrovaní hashov, odporúča sa kniha „“ v ruštine.

Ale samozrejme, keď nie je po ruke iný program alebo nie je čas na štúdium, príde vhod jSQL Injection so vstavanou funkciou brute-force.

Existujú nastavenia: môžete nastaviť, ktoré znaky sú zahrnuté v hesle, rozsah dĺžky hesla.

7. Operácie so súbormi po detekcii injekcie SQL

Okrem operácií s databázami - ich čítanie a úprava, ak sa zistia injekcie SQL, možno vykonať nasledujúce operácie so súbormi:

• čítanie súborov na serveri
• nahrávanie nových súborov na server
• nahrávanie shellov na server

A to všetko je implementované v jSQL Injection!

Existujú obmedzenia - server SQL musí mať práva na súbory. S rozumnými správcami systému sú deaktivovaní a nie je možné získať prístup k súborovému systému.

Prítomnosť privilégií k súborom sa dá ľahko skontrolovať. Prejdite na jednu zo záložiek (čítanie súborov, vytvorenie shellu, nahranie nového súboru) a skúste vykonať jednu z uvedených operácií.

Ešte veľmi dôležitá poznámka – musíme poznať presnú absolútnu cestu k súboru, s ktorým budeme pracovať – inak nebude fungovať nič.

Pozrite si nasledujúcu snímku obrazovky:

Na každý pokus o prácu so súborom odpovedá: Žiadne privilégium FILE(žiadne privilégiá k súborom). A tu sa nedá nič robiť.

Ak namiesto toho máte inú chybu:

Problém so zápisom do [názov_adresára]

To znamená, že ste nesprávne zadali absolútnu cestu, kam chcete súbor zapísať.

Ak chcete predpokladať absolútnu cestu, musíte aspoň poznať operačný systém, na ktorom server beží. Ak to chcete urobiť, prejdite na kartu Sieť.

Takýto záznam (reťazec Win64) nám dáva dôvod predpokladať, že máme čo do činenia s OS Windows:

Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Pripojenie: Keep-Alive Metóda: HTTP/1.1 200 OK Obsah-Dĺžka: 353 Dátum: Pia, 11. decembra 2015 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Content-Type: text/html; znaková sada=UTF-8

Tu máme nejaký Unix (*BSD, Linux):

Transfer-Encoding: chunked Dátum: Pi, 11 Dec 2015 11:57:02 GMT Metóda: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Connection: keep-alive Content-Type: text/html X- Poháňané: PHP/5.3.29 Server: Apache/2.2.31 (Unix)

A tu máme CentOS:

Metóda: HTTP/1.1 200 OK Vyprší: štvrtok, 19. novembra 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Pripojenie: keep-alive X-Cache-Lookup: MISS z t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS z t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Date: Pi, 11 Dec 2015 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text/html; charset=WINDOWS-1251

V systéme Windows je typický priečinok lokality C:\Server\data\htdocs\. Ale v skutočnosti, ak niekto „uvažoval“ o vytvorení servera v systéme Windows, potom je veľmi pravdepodobné, že táto osoba nepočula nič o privilégiách. Preto by ste mali začať skúšať priamo z adresára C: / Windows /:

Ako vidíte, všetko išlo perfektne hneď na prvýkrát.

Ale samotné jSQL Injection shell vyvolávajú moje pochybnosti. Ak máte privilégiá k súborom, môžete niečo nahrať pomocou webového rozhrania.

8. Hromadná kontrola stránok pre SQL injekcie

A dokonca aj jSQL Injection má túto funkciu. Všetko je veľmi jednoduché - nahrajte zoznam stránok (možno importovať zo súboru), vyberte tie, ktoré chcete skontrolovať, a kliknutím na príslušné tlačidlo spustite operáciu.

Výstup pomocou jSQL Injection

jSQL Injection je dobrý, výkonný nástroj na nájdenie a následné použitie SQL injekcií nájdených na stránkach. Jeho nesporné výhody: jednoduché použitie, vstavané súvisiace funkcie. jSQL Injection môže byť najlepším priateľom začiatočníka pri analýze webových stránok.

Z nedostatkov by som poznamenal nemožnosť úpravy databáz (aspoň ja som túto funkcionalitu nenašiel). Ako pri všetkých nástrojoch s grafickým rozhraním, nemožnosť použitia v skriptoch možno pripísať nevýhodám tohto programu. Napriek tomu je aj v tomto programe možná určitá automatizácia - vďaka vstavanej funkcii hromadnej kontroly miesta.

stanovená vzorka a certifikát. Špeciálna zľava pre všetky fakulty a kurzy!

Pošlite mi e-mail, aby som vedel, že mám problém s duplicitným obsahom na tomto blogu. Práve odhalil a napravil tento problém na svojom vlastnom blogu a bol taký láskavý, že ma upozornil.

Stránkovanie komentárov

Problém nastáva v spôsobe, akým WordPress spracováva stránkovanie komentárov. Predvolené nastavenie v podstate vytvára duplicitnú stránku komentárov.

Takto to vyzerá vo voľnej prírode. Dve stránky s rovnakým presným obsahom.

To nie je dobré. Vôbec nie dobré.

Problém na stránke s komentármi

Problém na stránke s komentárom 1 uráža moju vlastnú citlivosť na SEO, ale aký veľký problém to v skutočnosti je?

Existuje 28 miliónov výsledkov inurl pre stránku komentára-1. 28 miliónov!

Urobte rovnaké inurl vyhľadávanie pre comment-page-2 a získate asi 5 miliónov výsledkov. To znamená, že iba 5 miliónov z týchto príspevkov prilákalo dostatok komentárov na vytvorenie druhej stránky s komentármi. Odčítajte jeden od druhého a skončíte 23 miliónov duplicitných stránok.

Internet je obrovské miesto, takže to pravdepodobne nie je veľké percento z celkového počtu stránok, ale ... podľa môjho názoru je to materiál.

Zmeňte nastavenia diskusie

Ak prevádzkujete blog WordPress, žiadam vás, aby ste urobili nasledujúce.

Prejdite na svoj informačný panel WordPress a vyberte Nastavenia -> Diskusie.

Ak pravidelne dostávate veľa komentárov (viac ako 50 v tomto predvolenom scenári), možno budete chcieť preskúmať systémy komentárov priateľské k SEO, ako sú Disqus , IntenseDebate alebo LiveFyre .

Zrušením začiarknutia nastavenia „rozdeliť komentáre na stránky“ zaistíte, že nebudete vytvárať duplicitné stránky s komentármi. Predchádzajúce adresy URL stránky s komentárom 1 urobil presmerovať, ale zdalo sa, že to robí pomocou 302 (fuj). Nie som spokojný, hľadal som trvalejšie riešenie.

Implementujte .htaccess RewriteRule

Ukazuje sa, že toto je už nejaký čas známy problém a na fóre WordPress s láskavým dovolením Douglasa Karra existuje pekné riešenie problému s komentárom na stránke 1. Do svojho súboru .htaccess jednoducho pridajte nasledujúce pravidlo prepísania.

RewriteRule ^(.*)/comment-page-1/ $1/

Toto zavedie 301 pre akúkoľvek adresu URL stránky s komentárom. Pravdepodobne by ste to mohli použiť a ponechať zapnuté nastavenie „rozdeľovať komentáre na stránky“, čím by ste odstránili duplicitné adresy URL stránky s komentárom 1, ale zachovali by ste stránku s komentárom 2 a vyššie.

Osobne by som radšej mal všetky komentáre na jednej stránke alebo by som sa presunul na platformu na komentovanie. Takže som vypnul nastavenie „prelomiť komentáre na strany“ a šiel o krok ďalej v mojom pravidle prepisovania.

RewriteRule ^.*/comment-page-.* $1/

Toto dáva 301 na miesto akýkoľvek komentár-strana-#. Istota je istota.

Nespoliehajte sa na rel=canonical

Mnohé z adries URL stránky s komentárom 1 majú zavedený rel=canonical. Niekedy je však nastavený nesprávne.

Tu rel=canonical skutočne posilňuje duplicitnú adresu URL stránky s komentárom 1. Nie som si istý, či ide o problém s balíkom Meta SEO Pack alebo o jednoduchú chybu používateľa pri používaní tohto doplnku.

Mnohokrát je rel=canonical nastavené dobre.

Ako vyhľadávať pomocou google.com

Každý asi vie, ako používať vyhľadávač ako Google =) Nie každý však vie, že ak správne zostavíte vyhľadávací dopyt pomocou špeciálnych štruktúr, môžete dosiahnuť výsledky toho, čo hľadáte, oveľa efektívnejšie a rýchlejšie =) V tomto článku Pokúsim sa vám to ukázať a ako to musíte urobiť, aby ste správne hľadali

Google podporuje niekoľko pokročilých operátorov vyhľadávania, ktoré majú špeciálny význam pri vyhľadávaní na google.com. Tieto operátory zvyčajne upravujú vyhľadávanie alebo dokonca povedia Googlu, aby vykonal úplne iné typy vyhľadávania. Napríklad konštrukcia odkaz: je špeciálny operátor a dopyt odkaz: www.google.com vám neposkytne normálne vyhľadávanie, ale namiesto toho nájde všetky webové stránky, ktoré majú odkazy na google.com.
alternatívne typy žiadostí

vyrovnávacia pamäť: Ak do dopytu zahrniete ďalšie slová, Google zvýrazní tieto zahrnuté slová v dokumente uloženom vo vyrovnávacej pamäti.
Napríklad, cache: www.webová stránka zobrazí obsah uložený vo vyrovnávacej pamäti so zvýrazneným slovom „web“.

odkaz: vyššie uvedený vyhľadávací dopyt zobrazí webové stránky, ktoré obsahujú odkazy na zadaný dopyt.
Napríklad: odkaz: www.webová stránka zobrazí všetky stránky, ktoré majú odkaz na http://www.site

súvisiace: Zobrazuje webové stránky, ktoré „súvisia“ so zadanou webovou stránkou.
Napríklad, súvisiace: www.google.com zobrazí zoznam webových stránok, ktoré sú podobné domovskej stránke Google.

Info: Vyžiadať informácie: poskytne niektoré informácie, ktoré má Google o požadovanej webovej stránke.
Napríklad, info: webstránka zobrazí informácie o našom fóre =) (Armada - Fórum dospelých webmasterov).

Ďalšie žiadosti o informácie

definovať: Dotaz define: poskytne definíciu slov, ktoré potom zadáte, zostavenú z rôznych online zdrojov. Definícia bude pre celú zadanú frázu (to znamená, že bude zahŕňať všetky slová v presnom dopyte).

zásoby: Ak spustíte dopyt s akciami: Google bude považovať zvyšok dopytových výrazov za akcie a prepojí sa na stránku zobrazujúcu pripravené informácie pre tieto znaky.
Napríklad, akcie: intel yahoo zobrazí informácie o Intel a Yahoo. (Upozorňujeme, že musíte vytlačiť znaky mimoriadnych správ, nie názov spoločnosti)

Modifikátory požiadaviek

miesto: Ak do dopytu zahrniete site:, Google obmedzí výsledky na webové stránky, ktoré nájde v danej doméne.
Môžete tiež vyhľadávať jednotlivé zóny, ako napríklad ru, org, com atď ( site:com site:ru)

allintitle: Ak spustíte dopyt s allintitle:, Google obmedzí výsledky so všetkými slovami dopytu v názve.
Napríklad, allintitle: vyhľadávanie google vráti všetky stránky vyhľadávania Google, ako sú obrázky, blog atď

názov: Ak vo svojom dopyte zahrniete intitle:, Google obmedzí výsledky na dokumenty obsahujúce toto slovo v názve.
Napríklad, názov: Obchod

allinurl: Ak spustíte dopyt s allinurl: Google obmedzí výsledky so všetkými slovami dopytu v adrese URL.
Napríklad, allinurl: vyhľadávanie Google vráti dokumenty pomocou google a vyhľadávania v názve. Prípadne môžete slová oddeliť lomkou (/), potom sa slová na oboch stranách lomky budú hľadať na tej istej stránke: Príklad allinurl: foo/bar

inurl: Ak vo svojom dopyte zahrniete inurl:, Google obmedzí výsledky na dokumenty obsahujúce toto slovo v adrese URL.
Napríklad, Animácia inurl:webová stránka

intext: vyhľadáva zadané slovo iba v texte stránky, pričom ignoruje nadpis a texty odkazov a iné veci, ktoré s tým nesúvisia. Existuje aj derivát tohto modifikátora - allintext: tie. ďalej sa všetky slová v dopyte budú hľadať iba v texte, čo je tiež dôležité, ignorujúc často používané slová v odkazoch
Napríklad, intext:forum

rozsah dátumov: vyhľadáva v časových rámcoch (daterange:2452389-2452389), dátumy pre čas sú špecifikované v juliánskom formáte.

No a všetky druhy zaujímavých príkladov žiadostí

Príklady zostavovania dopytov pre Google. Pre spamerov

inurl:control.guest?a=sign

Site:books.dreambook.com „Adresa URL domovskej stránky“ „Podpísať“ inurl:sign

Stránka: www.freegb.net Domovská stránka

Inurl:sign.asp "Počet znakov"

"Správa:" inurl:sign.cfm "Odosielateľ:"

inurl:register.php „Registrácia používateľa“ „Webová stránka“

Inurl:edu/guestbook “Zapíšte sa do knihy návštev”

Inurl:post "Uverejniť komentár" "URL"

Inurl:/archives/ “Komentáre:” “Pamätať si info?”

“Scenár a knihu návštev vytvoril:” “URL:” “Komentáre:”

inurl:?action=add “phpBook” “URL”

Intitle: "Odoslať nový príbeh"

Časopisy

inurl:www.livejournal.com/users/mode=reply

inurl greatjournal.com/mode=reply

Inurl:fastbb.ru/re.pl?

inurl:fastbb.ru /re.pl? "Kniha návštev"

Blogy

Inurl:blogger.com/comment.g?"postID""anonym"

Inurl:typepad.com/ “Pridať komentár” “Pamätať si osobné informácie?”

Inurl:greatestjournal.com/community/ “Uverejniť komentár” “adresy anonymných plagátov”

"Uverejniť komentár" "adresy anonymných plagátov" -

Intitle: "Uverejniť komentár"

Inurl:pirillo.com “Uverejniť komentár”

fóra

Inurl:gate.html?”name=Forums” “mode=reply”

inurl:”forum/posting.php?mode=reply”

inurl: “mes.php?”

inurl:”members.html”

inurl:forum/memberlist.php?“