HACKEANDO SITE PELO SQL INJECTION
Genio Forum :: Hacker :: Hacker
Página 1 de 1
HACKEANDO SITE PELO SQL INJECTION
play Seg Abr 07, 2008 5:51 pm
SQL Injection é um ataque no qual um código sql é inserido dentro de uma query em um site, permitindo ao atacante obter dados importantes ou acesso a áreas restritas de sites.
Muitos serviços são disponibilizados via web hoje em dia, o que aumenta a incidência desse tipo de ataque, tornando importante o conhecimento sobre como ocorre e como deve ser evitado.
Dessa forma, a SecurityDocs publicou um artigo chamado “SQL Injection Attack and Defense” cobrindo tópicos como “O Que SQL Injection?”, tipos de ataque e como tratá-los.
O estudo de strings é útil para entender mais o relacionamento entre ponteiros e arrays. Ele também torna fácil ilustrar como algumas das funções string padrão do C podem ser implementadas. Finalmente, ele ilustra como e quando os ponteiros podem e devem ser passados à funções.
Para quem quiser brincar irei postar aqui um site vuneravel e uma string para voces usarem. Lembrando, que a string se utiliza ela como usuario e senha
http://www.superasp.com.br/autocar/admin/login.asp
esse nao precisa usar string ja esta mamata é só logar
http://64.233.169.104/search?q=cache:JepQdZnNYZwJ:www.falcaobauer.com.br/admin/login.asp+/admin/login.asp&hl=pt-BR&ct=clnk&cd=1&gl=br&client=firefox-a
esse vc deve usar essa string aqui como user e pass = ' or '1'='1
Bom Galera espero ter exclarecido algumas duvidas sobre sql injection...o melhor meio de invasao em sites da atualidade...nao fiquem atras de programas...etc..essas coisas nem funfam mais...oque voga hoje é conhecimento...sobre programação e falhas...
Muitos serviços são disponibilizados via web hoje em dia, o que aumenta a incidência desse tipo de ataque, tornando importante o conhecimento sobre como ocorre e como deve ser evitado.
Dessa forma, a SecurityDocs publicou um artigo chamado “SQL Injection Attack and Defense” cobrindo tópicos como “O Que SQL Injection?”, tipos de ataque e como tratá-los.
O estudo de strings é útil para entender mais o relacionamento entre ponteiros e arrays. Ele também torna fácil ilustrar como algumas das funções string padrão do C podem ser implementadas. Finalmente, ele ilustra como e quando os ponteiros podem e devem ser passados à funções.
Para quem quiser brincar irei postar aqui um site vuneravel e uma string para voces usarem. Lembrando, que a string se utiliza ela como usuario e senha
http://www.superasp.com.br/autocar/admin/login.asp
esse nao precisa usar string ja esta mamata é só logar
http://64.233.169.104/search?q=cache:JepQdZnNYZwJ:www.falcaobauer.com.br/admin/login.asp+/admin/login.asp&hl=pt-BR&ct=clnk&cd=1&gl=br&client=firefox-a
esse vc deve usar essa string aqui como user e pass = ' or '1'='1
Bom Galera espero ter exclarecido algumas duvidas sobre sql injection...o melhor meio de invasao em sites da atualidade...nao fiquem atras de programas...etc..essas coisas nem funfam mais...oque voga hoje é conhecimento...sobre programação e falhas...
play- Vip
- Mensagens : 129
Data de inscrição : 05/04/2008
Idade : 34
Localização : são paulo -
Tópicos semelhantes» Tecnicas de invasão ,Trojan,SQL injection .....
» Descobrindo ip pelo msn
» AUMENTAR velocidade pelo cache L2
» meu site
» pesquisa no site
» Descobrindo ip pelo msn
» AUMENTAR velocidade pelo cache L2
» meu site
» pesquisa no site
Genio Forum :: Hacker :: Hacker
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos