Vitor Pinho ☮ 1,199 Posted October 15, 2013 Como encontrar e scanear possíveis sites vulneráveis a SQL Injection. Site Acunetix http://www.acunetix.com/ Site para teste http://testphp.vulnweb.com/ Fonte 2 KillMe and DeekS reacted to this Share this post Link to post Share on other sites
Capc 28 Posted February 8, 2014 Filhos da pu** desses gajos. Se isso desse prisão fu*** já uns. Isto nem devia estar no CG. Share this post Link to post Share on other sites
morfo2 4,680 Posted February 8, 2014 Filhos da pu** desses gajos. Se isso desse prisão fu*** já uns. Isto nem devia estar no CG.Acalma as hormonas e deixa de fazer figura de urso.É óbvio que SQL Injectio dá direito a prisão e além disso, o Acunetix tem como objectivo detectar as vulnerabilidades para que o utilizador do alojamento proteja melhor o seu conteúdo. Share this post Link to post Share on other sites
SINVAL o.O 728 Posted February 8, 2014 #conhecimentonãoécrime#osatosdaspessoasquesão#FikaADika" 1 morfo2 reacted to this Share this post Link to post Share on other sites
Ƭiαgѳ ઽαทƬѳઽ 188 Posted February 9, 2014 Bom para hacker o gajo percebe pouco do que fala. Primeiro confundiu a linguagem de programação de base de dados SQL e MySQL com SGBD's de SQL, falou em ORACLE e Access, Oracle é uma empresa de software que tem vários softwares para SQL e MySQL como por exemplo o SGBD MySQL Workbench. Access é um SGBD da Microsoft. Segundo para hacker, usar um pacote de ferramentas web básicas como o xampp é um bocado tosto, em vês de usar ferramentas decentes como o IIS que já vem com o Windows ou então usar o apache em linux (maquina virtual). O Software que ele usou para fazer o scan ao web site é um software como ele falou e bem agressivo, usar esse software para fazer scan a qualquer web site vai dar problemas, primeiro não é um software silencioso, e todos nos sabemos que para hackear precisamos ser silenciosos e discretos. Esse software deixa muitos, mas muitos LOG's em cache do servidor, e o numero de requisições efetuadas pelo software é tão mas tão extenso que qualquer web site seja pequeno ou não deteta que algo está mal. O vídeo está bom e a intenção também, mas acho que devia ter usado ferramentas algo mais sofisticadas para o efeito, pois se alguém quer testar um web site a sua vulnerabilidade, quer usar coisas que sejam mais discretas para ver ate onde essa vulnerabilidade vai. Esta é a minha opinião. Cumprimentos. Share this post Link to post Share on other sites