SQL Injection

Acesso adm com SQL injection simples ( iniciantes )

tutorial meio as pressas,mas espero que voces gostem,principalmente quem esta começando agora!

Vou acessar o painel administrativo de um site através de uma técnica chamada “ SQL injection “.

Primeiramente,vou ensinar a voces como pesquisarem por sites vulneraveis a SQL injection com o próprio site do Google.com.

1)Acesse
www.google.com.br

2)Pesquise por qualquer uma das strings abaixo:

Citação:
http://smallr.net/Hackers-strings

Após voces pesquisarem,uma série de páginas serão encontradas.

Geralmente quando voce acessa uma destas páginas,voce ira cair na tela de “login” do administrador,onde voce deve digitar o nome de usuario e a senha para conseguir acesso ADM do site.
É aqui que usamos o SQL injection,ao invés de colocarmos a senha,usamos algumas strings nos campos de logins,caso voce consiga acessar o painel de controle do ADM,é porque o site esta vulneravel a SQL injection.

Abaixo vou colocar algumas strings para voces colocarem nos campos de logins,Só lembrando que cada string serve para o campo “nome de usuario” e o campo “senha” ao mesmo tempo =)

Citação:
http://smallr.net/strings-

Abaixo eu consegui um site vulneravel do qual eu consegui explorar a vulnerabilidade de SQL,observe:

http://img458.imageshack.us/img458/7839/sql1gw7.jpg

Percebam que usei a string ‘ or ’1 para o campo “LOGIN” e “SENHA”
Agora vejam que eu consegui acesso administrador do site,onde eu posso inserir novas inscrições dentre outras coisas,vejam:

http://img407.imageshack.us/img407/5141/sql2yq5.jpg

Só lembrando que qualquer bom scanner detecta esta vulnerabilidade,o ACUNETIX é um exemplo de um programa de scan!

SEM MAIS!

Deixe uma resposta

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

%d blogueiros gostam disto: