FONTE:commoninformation.tk (MIO sito)
Sql injection è un exploit che sfrutta le vulnerabilità di dei siti web, e permette di aver accesso
alle “zone” di amministrazione , quindi anche utenti e password.
Se volete testare il vostro sito procuratevi:Una distro dedicata alla sicurezza informatica e che abbia “sqlmap” , consiglio Parrot Security Os scaricabile da parrotsec.org
Iniziamo…
Prima di tutto andiamo sul nostro sito e navighiamo nelle directory , dovremmo trovarci un url del genere
adesso apriamo un terminale e digitiamo
adesso se tutto è andato a buon fine dovremmo riuscire a identificare il database
[*] safecosmetics (che si trova come ultima riga)
una volta individuato il database dobbiamo aggiungerlo al codice
-D safecomsmetics è il database e con –tables recuperiamo le tabelle nel database
nell’output usciranno
-admin -contatti ecc… a noi interessa admin quindi digitiamo
e l'output sarà
adesso digitiamo in base all'output
e l'output sarà id e password
Sql injection è un exploit che sfrutta le vulnerabilità di dei siti web, e permette di aver accesso
alle “zone” di amministrazione , quindi anche utenti e password.
Se volete testare il vostro sito procuratevi:Una distro dedicata alla sicurezza informatica e che abbia “sqlmap” , consiglio Parrot Security Os scaricabile da parrotsec.org
Iniziamo…
Prima di tutto andiamo sul nostro sito e navighiamo nelle directory , dovremmo trovarci un url del genere
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
adesso apriamo un terminale e digitiamo
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
[*] safecosmetics (che si trova come ultima riga)
una volta individuato il database dobbiamo aggiungerlo al codice
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
nell’output usciranno
-admin -contatti ecc… a noi interessa admin quindi digitiamo
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
adesso digitiamo in base all'output
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ultima modifica: