Rapida Tutorial, mas espero que voces curtam, principalmente para quem esta começando agora!
Vou acessar o painel administrativo de um site através de SQL injection
Primeiramente, pesquisem por sites vulneraveis a SQL injection com o próprio site Google
1) Pesquise por qualquer uma das strings abaixo:
Citação: http://smallr.net/Hackers-strings
Após voces pesquisarem,uma série de páginas serão encontradas.
Geralmente quando voce acessa uma destas páginas,voce ira cair na tela de login”do ADM,onde voce deve digitar o nome de usuario e a senha para conseguir acesso ao site
É aqui que usamos o SQL injection,ao invés de colocarmos a senha,usamos algumas strings nos campos de logins,caso voce consiga acessar o painel de controle do ADM, é porque o site esta vulneravel a SQL injection.
Abaixo vou colocar algumas strings para voces colocarem nos campos de logins,Só lembrando que cada string serve para o campo “nome de usuario” e o campo “senha” ao mesmo tempo =)
Citação: http://smallr.net/strings-
Abaixo entrei em um site vulneravel do qual eu consegui explorar a vulnerabilidade de SQL , observe: http://img458.imageshack.us/img458/7839/sql1gw7.jpg
Percebam que usei a string ‘ or ‘1 para o campo LOGIN e SENHA Agora vejam que eu consegui acesso administrador do site,onde eu posso inserir novas inscrições dentre outras coisas,vejam: http://img407.imageshack.us/img407/5141/sql2yq5.jpg
Só lembrando que qualquer bom scanner detecta esta vulnerabilidade,o ACUNETIX é um otimo exemplo de um programa de scan
Ajudem nos coloque como página principal no seu computador Nosso Blog