Valeu , Funfando (y)

Valew mano , quase todas vulneraveis ^^"
Thx !

Cara não utilize o Havij só para ver se é vulnerável, utilize outras técnicas para isso. Primeiramente use o browser xB Browser que utilizar a rede TOR, lhe permitindo navegar de forma anonima, veja post no meu blog: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....

E faça dois teste, o primeiro é colocar ( ' ) no final da URL, e espere por algum erro de SQL ou tela em branco, isso é um bom sinal. O outro teste é o que chamamos de statement injection, onde você compara a URL original com uma URL modificada, veja esse exemplo:

1 - URL original

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

2 - URL teste 1

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... or 1=1

isso é uma verdade, então a página deverá ser a mesma

2- URL teste 2

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... or 1=0

como isso não é uma verdade, então se for vulnerável devemos ver algum erro

Bom, esses são alguns testes que podemos fazer.

Osvaldo
osvaldohp.blogspot.com

OO valeu,estão vulneraveis mesmo

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

humm, alguem poderia descobrir as senhas.

user: vaitomanocu
senha: tirarleitedepedravocênãoquerné

mt bom mt bom, mesmo