Tweet
Ajuda Deface
Oi pessoal eu sou player de um jogo chamado mu,e estou querendo usar SQL Injection mais não ta facil.Já vi uns tutoriais de como usar,no tutorial eu teria que clickar em registrar em seguida no lugar de colocar o login seria o lugar de colocar o comando que seria injetado e registrar normalmente mais o problema que os comandos usam o sinal de "=" que não é um simbilo valido,caso eu coloque este simbolo e clico em registrar ele não registra e então se alguem souber um geito de eu usar SQL Injection no site eu agradeceria.
-
-
Que mu voce joga?
Passa o site pra eu dar uma olhada. -
Ok passei por PM,mais só pra avisar quero ajuda,e não que você faça tudo poís não teria graça e eu não aprenderia nada.Comment
-
Primeiramente o site está vulnerável a SQL Injection?
att.
areax@hotmail.com
Comment
-
Areax,eu usei o SQL Helper e percebi que em algumas areas do site esta sim,mais não consigui usar pelo metodo cuja todos usa pelo motivo postado acima.Comment
-
Usa o HAVIJ se ele num explora é um milagre :PTwitter: @samukt << Siga me ;D
Comment
-
samukt,vlw vou seguir sua dica e se conseguir posto aqui.Comment
-
Cara, o SQL Helper não é um scan de vulnerabilidades é um explorador de falha expecífica (SQL Injection), recomendo que use um scan, talvez além do suposto SQL injection vc pode encontrar outras falhas.
att.
areax@hotmail.com
Comment
-
Ok areax,vlw pela dica,o Dr.Morte disse que deu uma olhada no site e disse que não achou vunerabilidade a SQL Injection.Esta dificel mesmo,mais vlw pela dica.Comment
-
Use o Acunetix Web Vulnerability Scanner.Este material pode ser compartilhado, desde que os devidos créditos sejam dados.
Notify-list · Twitter · Blog
Nova lei: Invadir computadores protegidos é crime.
Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)Comment
-
meu querido, Se quer realmente invadir um site, nao vai ser so por sqlinjection apenas.
Se estiver vul a sqli e bom, porem nem sempre e assim
Primeiramente:
e forum?
usa cms se usar qual?
(wordpress, joomla)
Importante ressaltar, que a uma grande chance de outros sites do msm server estarem vul ao sqli
ja que e o mais facil de ser explorado.
Passe o scan que o amigo acima citou o acunetix, la voce pode achar a area especifica que esta com sqli.n4sss@m4g1cl4b~#$I
just this.Comment
-
quem consegue alguma coisa desse site:?
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Comment
Comment