Cara o tutorial está bom pra quem está iniciando.

Mas o que já disseram é real.

Não se prendam em ferramentas, usar ferramentas para fazer deface não quer dizer nada. Estudem como fazer manualmente, mesmo que de trabalho, mas aí sim é conhecimento. Utilizem das ferramentas como apoio ao estudo.

Utilizo o havij para localizar a área de login. E não só ele mas também o Acunetix. =D

ótimo , adoro Havij , mas sempre é bom fazer no modo manual, ainda estou com dificuldades no manual, por isso ainda uso Havij ,


mas vlw pelo topico.

é importante por um ' < ao final do link..

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' << vai retornar as informações que foram postadas aqui!

obrigado

Otimo tutorial,obrigado por compartilhar.

não sei te dizer ao certo mas o portal foi ownado, quem ownou deve ter mudado a senha ou algo e os usuarios nao entram ! acho que é isso!

Como faco para injetar uma shell?

MUito bom mesmo

o tutorial foi bom simples e pratico muito eficiente.............obrigado

Na minha opnião eu axo que ficaria mais facil pra aprender no inicio, o certo eh saber mesmo como funciona... e estudar realmente o que é o SQLi

Link pra down tá off :/

muito bom vlw pela dica

quero saber como pego site com id=?
?

Realmente. Um hacker não depende de programinhas prontos para agir. O uso de softwares iMafy (i make all for you) deve ser momentâneo, e com caráter avaliativo, de testes, mediante real conhecimento e capacidade de repetir toda a ação sem o uso do mesmo.

Para quem curte SQL Injection o Fidqsi criou um projeto que libera em qualquer ferramenta de SLQ injection o uso de HTTPS , ou rewrite page mesmo que este injetor não de suporte a isto.

Mais informaçoes, visite o post: [Ferramenta] Gerivá-SQLi - Expansor para SQL Injection - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Obs: Hoje dia 26/abril/2011 já existe uma versão Win 32 - Liberada para Download e video de demostração sobre seu uso