Nesse tutorial simples,irei explicar cada passo da técnica mais usada no Deface atualmente,a SQL Injection,ou SQLi.
Primeiro vamos selecionar um alvo,no caso escolhi esse site aqui: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Abra o Havij, cole site onde está escrito "Target",depois clique em Analyze, e espere ele concluir a analise.
Após uns 20 Segundos eles nos retorna isso:
Clique em Tables,depois em Get Tables.
Ele nos retorna várias tabelas,mas vamos apenas a que interessa,no caso a Tabela "Usuario",marque-a e clique em "Get Columns"
Ele nos retorna algumas colunas,marque "usua_senha" e "usua_usuario" e clique em Get Data
Finalmente ele nos retorna 2 Logins,no caso o primeiro seria o Administrador do site.Aí você me pergunta
Tá,mas como eu acho a área de login?
Caaalma,o Havij tem uma aba chamada "Find Admin",é só ir lá e clicar em "Start" e esperar.Então ele busca a área de Login,nesse caso,ele não acha nada,mas volte à página e observe de novo,a parte de login tá lá
Agora,só não sei por que não está aceitando o login,mas o intuito do tutorial é somente ensinar como fazer um SQLi de maneira mais rápida.
Antes dessas Tools era tudo na mão,o pessoal "da antiga" sabe como é.
To afim de fazer uma vídeo-aula,se quiserem fala aí que eu faço ;D
Structured Query Language
Abra o Havij, cole site onde está escrito "Target",depois clique em Analyze, e espere ele concluir a analise.
Após uns 20 Segundos eles nos retorna isso:
Clique em Tables,depois em Get Tables.
Ele nos retorna várias tabelas,mas vamos apenas a que interessa,no caso a Tabela "Usuario",marque-a e clique em "Get Columns"
Ele nos retorna algumas colunas,marque "usua_senha" e "usua_usuario" e clique em Get Data
Finalmente ele nos retorna 2 Logins,no caso o primeiro seria o Administrador do site.Aí você me pergunta
Tá,mas como eu acho a área de login?
Caaalma,o Havij tem uma aba chamada "Find Admin",é só ir lá e clicar em "Start" e esperar.Então ele busca a área de Login,nesse caso,ele não acha nada,mas volte à página e observe de novo,a parte de login tá lá
Agora,só não sei por que não está aceitando o login,mas o intuito do tutorial é somente ensinar como fazer um SQLi de maneira mais rápida.
Antes dessas Tools era tudo na mão,o pessoal "da antiga" sabe como é.
To afim de fazer uma vídeo-aula,se quiserem fala aí que eu faço ;D
Comment