antiblock
Elveron

  • Chatbox

    You don't have permission to chat.
    Load More
Sign in to follow this  
Followers 0
limão_PT

Sql Injection Tutorial.

Started by limão_PT,

7 posts in this topic

limão_PT    51

limão_PT
Posted

Como invadir um site, por sql injection (iniciante):

-Ferramentas: Havij 1.15 - Advanced SQL Injection

-1º passo: Encontrar um site vulnerável a sql injection. Neste caso eu encontrei este: http://www.aquiaolad...vento.php?id=26

Como verificar se o site é vulneravel, o modo mais simples é acrescentar um ' no final do link, e se der um erro semelhante a este,é muito provável que o site seja vulneravel.

: Imagem colocada

Neste caso acrescentei um ' a seguir ao link do site que encontrei, mas não retornou nenhum erro, por isso a unica forma de saber se é vulnerável é testar o site no havij!

- Como testar o site no havij? é simples,basta abrir o havij , e colocar o link do site, no sitio onde diz "Target" para quem ainda não percebeu vou deixar aqui umas imagens com a sua descrição:

Imagem colocada

Metam o link do site em "target" e clicam em analyze.

Imagem colocada

Clicam em analyze e esperam uns minutos, poderão acompanhar o progresso através daquela caixa de texto na parte inferior do havij

Imagem colocada

depois de clicarem em "Tables" selecionam a "db" (database) que aparecer neste caso a db foi db2458_aquiaolado, e clicam em "Get Tables"

Imagem colocada

Agora apareceram as Columns do site, selecionam as que querem, neste caso selecionei administradores, depois disso cliquem em "Get Columns" e esperem.

Imagem colocada

Agora escolhem os dados que querem, neste caso vou escolher password username e id dos administradores, depois disso cliquem em "Get Data"

Imagem colocada

Pronto, agora vocês irão ter o id, username e password! Neste caso não apareceu a password porque deve ter qualquer proteção, , geralmente as passwords estão encriptadas, assim que puder eu irei postar um tutorial de como decifrar passwords encriptadas.

Links: Havij 1.15

Video tutorial de como crackear o havij

LEMBREM-SE NUNCA NA VOSSA VIDA, ATAQUEM UM SITE SEM PROTEJER O SEU PC, A NãO SER QUE QUEIRAM A POLICIA EM CASA!!

O MEU CONHECIMENTO NãO È CRIME!

O SEU ATO PODE SER!

Se tiver algum problema por causa dos links serem do adf.ly, avisem-me que eu retiro!

TUTORIAL BY limão_PT

follow me on twitter: https://twitter.com/whidgle

p0w3r0ff and André Rochato reacted to this

Share this post

Link to post
Share on other sites
antiblock
Rodnia | Alpha & Omega

JσασGσмєs'    0

JσασGσмєs'
Posted

Limão_PT , se me puderes ajudar numa coisa:irei mandar-te PM

Share this post

Link to post
Share on other sites

limão_PT    51

limão_PT
Posted
Não tem virus má friend ;)

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Hacktivistas e Hacking