Olha eu sei mecher bem com havij e invadir blogs e sites que tenham vunerabilidade no banco de dados quando se coloca isso em determinado url :
'
espero que me ajude ^^
Certo, então você conhece SQLi não é? Então pelo menos o basicão você conhece. As vulnerabilidades mais básicas são o SQLi, o RFI, o LFI e o XSS, e dessas variam outras terminologias, como a divisão do SQLi em ativo e passivo, injeção XPATH e XML, LFD, etc.
Como você quer, por enquanto, invadir sites, conhecer um pouco das vulnerabilidades mais comuns já vai te permitir entrar na maioria dos sites vulneráveis.
Depois do conhecimento básico você vai ter que partir para os web scanners e para os scanners específicos, essa sim será a parte do back-track, isso fica pra depois.
No fórum tem algum conteúdo sobre essas vulnerabilidades, e alguns sites vuls para estudo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Caso no GH não tenha nada a respeito, wiki do OWASP: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Qualquer dúvida crie um tópico com a sua dúvida que os outros membros vão te ajudar.
Comment