Deep Blind SQL Inject или ... Угнать за 60 минут =) — HackZona.Ru

[SIZE=3][B][COLOR=Magenta]Deep Blind SQL Inject или… Угнать за 60 минут =)[/COLOR][/B][/SIZE] Решил попробовать себя в видео. Заодно поучаствовать в новогоднем флэш мобе. [COLOR=Blue][B][COLOR=Magenta]Ссылки на видео:[/COLOR] 1) Youtube _ttp://youtu.be/0afnFqrjamc Среднее качество, с озвучкой _ttp://youtu.be/szFACT9Gq9k Высокое качество, без озвучки 2) Sendspace _ttp://www.sendspace.com/file/8q8bna Среднее качество, с озвучкой _ttp://www.sendspace.com/file/y0k5f4 Высокое качество, без озвучки [/B][/COLOR] [COLOR=Blue][B]Это видео по работе с[COLOR=Magenta] Deep-Blind SQL инъектами[/COLOR], в народе также известными как [COLOR=Magenta]«Двойная слепая инъекция»[/COLOR].[/B][/COLOR] [COLOR=Blue]Обычно эти скули остаются недокрученными, и виной тому несколько факторов: 1) Отсутствует возможность влиять на вывод, единственная величина, поддающаяся редактированию — время ответа сервера. (Response Time) 2) «Это нудно и скучно сидеть перед монитором и счит

Deep Blind SQL Inject или ... Угнать за 60 минут =)

Сообщений в теме: 0
BigBear
Нравится
Не нравится
Репутация: 0
Рейтинг: 1
Кол-во тем: 0
Сообщения: 0
[SIZE=3][B][COLOR=Magenta]Deep Blind SQL Inject или… Угнать за 60 минут =)[/COLOR][/B][/SIZE]

Решил попробовать себя в видео. Заодно поучаствовать в новогоднем флэш мобе.

[COLOR=Blue][B][COLOR=Magenta]Ссылки на видео:[/COLOR]

1) Youtube

_ttp://youtu.be/0afnFqrjamc Среднее качество, с озвучкой

_ttp://youtu.be/szFACT9Gq9k Высокое качество, без озвучки

2) Sendspace

_ttp://www.sendspace.com/file/8q8bna Среднее качество, с озвучкой

_ttp://www.sendspace.com/file/y0k5f4 Высокое качество, без озвучки
[/B][/COLOR]

[COLOR=Blue][B]Это видео по работе с[COLOR=Magenta] Deep-Blind SQL инъектами[/COLOR], в народе также известными как [COLOR=Magenta]«Двойная слепая инъекция»[/COLOR].[/B][/COLOR]

[COLOR=Blue]Обычно эти скули остаются недокрученными, и виной тому несколько факторов:

1) Отсутствует возможность влиять на вывод, единственная величина, поддающаяся редактированию — время ответа сервера. (Response Time)

2) «Это нудно и скучно сидеть перед монитором и считать секунды» — скажете Вы. И Вы правы. Есть куча других дел, которая требует нашего участия.

3) Программы типа Havij, Pangolin, SQLMap неправильно или не определяют совсем наличие уязвимого параметра. Ну а про инъекцию в Cookie или Header вообще приходится забыть...[/COLOR]

[COLOR=Blue][B]Оно состоит из 3ёх частей:[/B]

1) Игры с PhpMyAdmin для демонстрации технологии (азы методики, наглядное применение);

2) Боевое применение технологии на основе реального сайта (найдём жертву на бескрайних просторах сети);

3) Написание своего ПО, заточенного под Deep-Blind инъекцию (пусть компьюетры всё делают за нас !).

Конструктивная критика приветствуется, но менять вряд ли что-то буду. Исходники ТОЧНО обновлю и приложу в конце темы.

*** Внимание! Автор не несёт ответственности за использование материалов видео в незаконных целях! ***[/COLOR]

[COLOR=Magenta][B]========================================
Видео снято специально для Новогоднего конкурса Античата 2012.
========================================
[/B][/COLOR]
[B][COLOR=Blue]Proofs:[/COLOR]

[COLOR=Magenta]Быстрый Blind SQL Injection[/COLOR]

[url=http://forum.antichat.ru/thread119047-%C1%FB%F1%F2%F0%FB%E9+Blind.html]antichat.ru[/url]

[url=http://rdot.org/forum/showthread.php?t=245]rdot.org[/url][/B]
01:26 Ответить
Ответить
Для того, чтобы отвечать в темах на форуме необходимо войти на сайт или зарегистрироваться.