antiblock
Rodnia | Alpha & Omega

  • Chatbox

    You don't have permission to chat.
    Load More
Sign in to follow this  
Followers 0
Vitor Pinho ☮

Encontrar Sites Vulneráveis A Sql Injection.

Started by Vitor Pinho ☮,

5 posts in this topic

Vitor Pinho ☮    1,199

Vitor Pinho ☮
Posted

Como encontrar e scanear possíveis sites vulneráveis a SQL Injection.

 

 

Site Acunetix

http://www.acunetix.com/

 

Site para teste

http://testphp.vulnweb.com/

 

 

Fonte

Imagem colocadaImagem colocada

KillMe and DeekS reacted to this

Share this post

Link to post
Share on other sites
antiblock
Rodnia | Alpha & Omega

Capc    28

Capc
Posted

Filhos da pu** desses gajos. Se isso desse prisão fu*** já uns. Isto nem devia estar no CG.

Share this post

Link to post
Share on other sites

morfo2    4,680

morfo2
Posted

Filhos da pu** desses gajos. Se isso desse prisão fu*** já uns. Isto nem devia estar no CG.

Acalma as hormonas e deixa de fazer figura de urso.É óbvio que SQL Injectio dá direito a prisão e além disso, o Acunetix tem como objectivo detectar as vulnerabilidades para que o utilizador do alojamento proteja melhor o seu conteúdo.

Share this post

Link to post
Share on other sites

SINVAL o.O    728

SINVAL o.O
Posted

#conhecimentonãoécrime#osatosdaspessoasquesão#FikaADika"

morfo2 reacted to this

Share this post

Link to post
Share on other sites

Ƭiαgѳ ઽαทƬѳઽ    188

Ƭiαgѳ ઽαทƬѳઽ
Posted

Bom para hacker o gajo percebe pouco do que fala.

Primeiro confundiu a linguagem de programação de base de dados SQL e MySQL com SGBD's de SQL, falou em ORACLE e Access, Oracle é uma empresa de software que tem vários softwares para SQL e MySQL como por exemplo o SGBD MySQL Workbench. Access é um SGBD da Microsoft.

Segundo para hacker, usar um pacote de ferramentas web básicas como o xampp é um bocado tosto, em vês de usar ferramentas decentes como o IIS que já vem com o Windows ou então usar o apache em linux (maquina virtual).

O Software que ele usou para fazer o scan ao web site é um software como ele falou e bem agressivo, usar esse software para fazer scan a qualquer web site vai dar problemas, primeiro não é um software silencioso, e todos nos sabemos que para hackear precisamos ser silenciosos e discretos. Esse software deixa muitos, mas muitos LOG's em cache do servidor, e o numero de requisições efetuadas pelo software é tão mas tão extenso que qualquer web site seja pequeno ou não deteta que algo está mal.

 

O vídeo está bom e a intenção também, mas acho que devia ter usado ferramentas algo mais sofisticadas para o efeito, pois se alguém quer testar um web site a sua vulnerabilidade, quer usar coisas que sejam mais discretas para ver ate onde essa vulnerabilidade vai.

 

Esta é a minha opinião.

Cumprimentos.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Hacktivistas e Hacking