SQLI Hilfe.

[Nurtone]

Hallo liebe U-Hack User.

Ich bin recht neu hier im Forum und möchte "hacken" lernen.
Ich hab's satt von anderen Leuten gehackt zu werden zum beispiel habe ich eine Habbo Retro Seite erstellt.Es nicht mal 2 wochen gedauert und da wurde meine Seite schon gehackt da hat auch mein AntiDoS nichts gebracht.Da ich weiss das es hier im Forum sehr viele erfahrene Leute gibt bitte ich euch mir etwas mehr von SQLI oder wie man am leichtesten Seiten down legt zeigt.

Das wäre sehr nett von euch.

Fall's ihr keine Zeit habt könnt ihr mir ja auch ein Tool schicken womit ich die Seiten down legen kann.

Danke im voraus.

-Nurtone

[Raumi]

Hallo,
Vielleicht kennst du mich ja aus der Habbo Retroszene, ich bin Rauminator (ehma. Tech-Admin des Live-Hotels)Was das „downlegen” von anderen Hotels angeht, so benutzen die meisten RetroHotels (und höchstwahrscheinlich auch du) ein bestimmtes Standard-CMS was man sich im Netz saugen kann. Ich weiß auch, dass die ganzen Lücken unter den großen Habbo-Hotels bekannt sind und die auch verkauft werden.

Bevor man sich aber mit sowas beschäftigt sollte man zumindest wissen, dass ein Anti-DdoS nichts gegen eine SQL Injection nützt. Bei dir kommt es eher so rüber, als müsste man einen Knopf irgendwo drücken und die Website eingeben, tada' die Website ist down. So einfach ist das aber nicht, ich würde dir persönlich dazu raten dich erstmal mit den Grundkenntnissen von Serverkonfiguration und Skripts außeinander zu setzen, bevor du weiter in eine Materie dich vertiefst ohne Grund und Boden zu besitzen.

[Sn00py]

Google = sql injection tutorial

Gibt auch viele Blogs und andere Boards wie Secunet.to die ne Menge Tutorials anbieten..

[Ta1lor]

Bevor du die Fehler anderer Entwickler ausnutzen kannst solltest du lernen wie man so etwas verhindern kann und die Sprache lernen mit der du "Hacken" möchtest. In deinem Fall werden das wohl SQL und PHP sein.

// Meine Formulierungen sind göttlich!

[Prinzessin Paat]

SQL-Injection

[Bossover]

Paat und was soll ihm das jetzt bringen? Er will es lernen, SQLis zu finden und auszunutzen. Lad dir Havij, such nach Dorks wie z.B. index.php?=id, die Links fügste bei Havij ein und hoffst. Bei einer Seite selbst muss du nach einem Dork suchen, wie o.g. =id und es manuell oder per havij versuchen.

[DMW007]

Steht doch im Wikipedia-Artikel drin und wird ab Punkt 2 auch mit Beispielen erklärt.
Ansonsten: http://u-hacks.net/tutorials-181/tut...von-php-15061/
In dem Thread hat auch jemand den Link zu einem Hack-It zum üben gepostet.

Aber wie schon gesagt bringst du grundlegende Sachen durcheinander.
Sicherheitslücken haben erstmal nix mit DDoS-Angriffen zutun.
Klar gibt es da Verbindungen (zb durch Lücken die starken Overhead verursachen und so einen DoS oder DDoS-Angriff mehr oder weniger stark unterstützen) aber grundsätzlich hat das eine erstmal nichts mit dem anderen zutun.

Ich würde mich an deiner Stelle erstmal mit dem Thema an sich auseinandersetzen.
Wenn man nicht weiß wie ein Angriff abläuft kann man sich nicht wirklich effektiv dagegen schützen.
Und bei fertigen CMS wäre ich immer vorsichtig.
Sowieso bei sehr bekannten, da ist logischerweise die Gefahr größer da man dort mit einem Exploit vielen Seiten schaden kann.

Wobei du als Admin natürlich auch für entsprechende Absicherung selbst verantwortlich bist.
Solche typischen 5 Minuten Installationen nach dem Motto CMS installieren, Plugins drauf und fertig sind sicherheitstechnisch praktisch immer schlecht, erst Recht wenn man planlos jedes Plugin installiert und anschließend 1 Million Plugins aktiv sind.