Sempre tú vai precisar de uma base, tipo, com uma olhada rápida lá no site já dá pra perceber que ele não usa nenhum tipo de banco de dados pra nada, ai você já dá adeus a suas investidas com o Havj.

Pra usar bem o acunetix, não basta scanear e pronto, tú também deve saber pelo menos o básico pra conseguir explorar alguma falha que ele venha a encontrar.

Meu conselho é: vá ler mais um pouco, não vá tentar usar programas que automatizam SQL Injection sem ao menos saber o que é SQL, saber como as coisas funcionam é meio que essencial pra você poder explora-las de alguma maneira ;D.

Valew car sei que tenho muito para aprender é que li uns tutos aki no site e não respondeu essas duvidas! mas sei que tenho que ler e ler muito mas se pudessem me ajudar a achar um fácil seria interessante para eu testar, assim poderia colocar em pratica o que leio nos tutos! ja que não dizem como saber com uma simples olhada no site!

Não sei se me entende!

Se tiver algum post aki que eu possa entender mais me passe o link que estou procurando,
Vlw..

Meu primeiro conselho é:
De uma estudada em php e em banco de dados MySQL e MSSQL, comece com MySQL.

Instale um apache na sua casa, faça um site simples em php e um banco de dados para aquele site.
Assim você vai poder estudar melhor o que são bancos de dados, tabelas de um db, colunas de um db, etc.
Feito isso, você vai começar a aprender querys, que são comandos que você executa no database.

Por exemplo:
Você tem um banco de dados de cadastro de pessoas, onde elas se registram em seu site, com um login e senha e seus dados pessoais. Esse site só pode entrar pessoas que tem 18 anos ou mais, você estabeleceu uma regra que caso contas com 17 anos ou menos fossem encontradas cadastradas você ia deletar essas contas sem aviso prévio.
Ai você tem lá seu banco de dados do site, e nele tem uma tabela "dados", que é onde ficam os dados das pessoas, você foi da uma olhada e nossa, tinha + de 500 contas com idade de 15 anos.
O que fazer? Vai demorar muito pra deletar isso e to com preguiça

Well, temos a query para salvar nossas vidas, você vai lá e executa a query.

DELETE FROM dados WHERE idade='15'

Ele vai deletar qualquer linha de cadastro que tenha 15 anos dentro da "dados".
Entendeu?
Comandos querys deixam você ter controle total sobre o banco de dados, você tem comandos para criar coisas, deletar coisas e alterar coisas.

Ai o que é SQL Inject.
Bom, esses comandos de query, pelo correto são para serem executados somente do servidor, ou outros meios autorizados pelo administrador do servidor.

Imagine que desastre seria se você é dono do Orkut.com, e qualquer um pudesse executar comandos para controlar seu servidor?
Pois bem, alguns sites possuem falhas de SQL Inject, são falhas onde você pode executar comandos query naquele servidor.

Eu gostaria de explicar mais, porém com certeza tudo que eu continue a falar daqui em diante vai ser muito complicado para você entender caso não conheça muito bem sobre bancos de dados e php.
Não vai fazer sentido e dificilmente você entenderá a logica.
Por isso o conselho inicial é:
Estudar PHP e Bancos de Dados (MySQL e MSSQL)
Porque esses dois?
Porque são os mais usados, de preferencia ao MySQL por ser o mais usado.
Estude eles, o modo de querys deles e afins.

Alw cara, vou estudar sim agora sei por onde começar! ja fiz um site mas era o simples do simples!

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Não vão destruir ele ! ahahahaha..

Gostaria de saber se tem algum jeito e qual para invadir o que postei no começo do post?
Para estudar sobre tambem!

Alguem sabe ?

Duvida

Sou meio leso!!! KKKKKKKKK
Tem como invadir sites .html ? se tiver alguma materia para mim estudar agradeço por indicar pois não achei nada!

affs eu so mais noob que você, tu conseguiu fazer o site já ,eu to estudando ainda como fazer -.-

mas pra escaniar os sites eu uso o GFI LANguard , ele mostra as porta aberta e algum erro no servidor, mas dai pra frente como explorar a vulnerabilidade que é o problema entende?

por isso tem que seguir a dica do symbian e estudar mesmo, esse é o unico jeito pra qualquer coisa, estudar.

vlww

\o/

Vlw edyzao não sei muito mas me interesso também e vou a traz! se souber de algo me informe.. tamô junto aew!!