Rapida Tutorial, mas espero que voces curtam, principalmente para quem esta começando agora!
Vou acessar o painel administrativo de um site através de SQL injection
Primeiramente, pesquisem por sites vulneraveis a SQL injection com o próprio site Google
1) Pesquise por qualquer uma das strings abaixo:
Citação: http://smallr.net/Hackers-strings
Após voces pesquisarem,uma série de páginas serão encontradas.
Geralmente quando voce acessa uma destas páginas,voce ira cair na tela de login”do ADM,onde voce deve digitar o nome de usuario e a senha para conseguir acesso ao site
É aqui que usamos o SQL injection,ao invés de colocarmos a senha,usamos algumas strings nos campos de logins,caso voce consiga acessar o painel de controle do ADM, é porque o site esta vulneravel a SQL injection.
Abaixo vou colocar algumas strings para voces colocarem nos campos de logins,Só lembrando que cada string serve para o campo “nome de usuario” e o campo “senha” ao mesmo tempo =)
Citação: http://smallr.net/strings-
Abaixo entrei em um site vulneravel do qual eu consegui explorar a vulnerabilidade de SQL , observe: http://img458.imageshack.us/img458/7839/sql1gw7.jpg
Percebam que usei a string ‘ or ‘1 para o campo LOGIN e SENHA Agora vejam que eu consegui acesso administrador do site,onde eu posso inserir novas inscrições dentre outras coisas,vejam: http://img407.imageshack.us/img407/5141/sql2yq5.jpg
Só lembrando que qualquer bom scanner detecta esta vulnerabilidade,o ACUNETIX é um otimo exemplo de um programa de scan
Ajudem nos coloque como página principal no seu computador Nosso Blog
skip to main |
skip to sidebar
Preços Via MSN
Notebooks
Pen Drives
Impressora (Multifuncional)
Placa de Video
Case Externo
Placa Mãe
Gabinetes
Wireless e Redes
Computadores Completos
Monitores LCDs
Manutenção em Computadores e Notebooks, Formatação e Remoção de Virus. Venda de Peças e Equipamentos, Impressora e Scaner (Multifuncional), Notebooks, Monitores LCD, Computadores Completos, Wireless e Redes, Case Externo para HD SATA 2,5 Polegadas USB 2.0 Spire, Hds, Cameras Digitais/Web Cam, Coolers, Fax Modem, Gravador, Hub, Switch, Leitores, Placa Mãe, Placa de Video, Roteadores, Cabos e Muinto Mais. E-Mails: Fabricio.mts@hotmail.com - (31) 8757-1014
Clique em seu Navegador
Menu Conexão
- Apostilas e Códigos
- Calculo de consumo
- Documentário
- Filmes
- Filmes 2009
- Free Premium Accounts
- Informática
- Internet Explorer
- Jogos PC
- Kurumin Linux 7.0
- MP3
- Office
- OFFICE 2010
- Piadas
- Programas
- Rede Wireless
- Revistas
- Seriados
- Seriais de Jogos e Programas
- South Park - Dublado
- Truques para Windows
- Tv Cação Nova
- Video Aula
- Videos
- Windows
- Windows Seven
A Hora Certa
O que você esta achando do Blog?
Free Premium Accounts
Pesquisa Conexão
Tradutor
Cotação
Nossos Links
- 2º Via de Contas Cemig
- 2º Via de Contas Copasa
- 2º Via de Contas GVT
- 2º Via de Contas OI
- Adobe Flash Player
- Apostilas
- Atestado de "Bons Antecedentes"
- Banco Real
- BlogSpot
- Certidão Negativa
- Detran Net
- FGTS
- HotMail Gratuito
- Itaú Power
- Loterias
- Meu IP
- MSN - E-Mail
- O Tempo
- Orkut
- Padre Marcelo
- PIS
- Teste de Velocidade
- TJMG
- Torpedo Grátis
- Trânsito
- Tuning House
- Unibanco
- Via Shopping
- Youtube
IMPORTANTE
A Conexão Computadores vem informar que os links apresentados neste site estão hospedados na internet sem nenhum vínculo ao site. Os arquivos que forem baixados por algum site que o hospeda deve permanecer por no máximo 24 horas. O usuário a baixar qualquer arquivo será responsável pela permanência do mesmo em seu computador, sabendo de sua permanência máxima. Os donos, webmasters, usuários e qualquer outra pessoa que tenha relacionamento com a produção deste site não tem responsabilidade alguma sobre os arquivos que o usuário venha a baixar. Os links são colocados aqui somente pelos usuários deste site, você não pode usar este site para distribuir ou baixar nenhum material do qual você não tem os direitos legais de uso. É de inteira responsabilidade tua cumprir estas regras, pois nossa função é mostrar as novidades e assim o usuário adquirir qualquer produto que seja protegido. Atenciosamente equipe Conexão Computadores.
Arquivo da Conexão
Nossas Comunidade
Nossos Produtos
Preços Via MSN
Notebooks
Pen Drives
Impressora (Multifuncional)
Placa de Video
Case Externo
Placa Mãe
Gabinetes
Wireless e Redes
Computadores Completos
Monitores LCDs
UOL Cinemas - Notícias
CTRL + D Para Adicionar aos Favoritos
UOL Cinemas - Estréias
.´¯`·-> Conexão Computadores <-·´¯`.
FONE: (31) 8757-1014
Nosso E-Mail Fabricio.mts@hotmail.com
Site Melhor Visualizado em 1024 x 768
no navegador Internet Explorer 6
Todos os Direitos Reservados 2009/2010
" Nós Confiamos em Deus "
FONE: (31) 8757-1014
Nosso E-Mail Fabricio.mts@hotmail.com
Site Melhor Visualizado em 1024 x 768
no navegador Internet Explorer 6
Todos os Direitos Reservados 2009/2010
" Nós Confiamos em Deus "