He aqui una exelente herramienta para injeccion de codigo SQL.
Inyección de SQL es un ataque en el que se inserta código malicioso en las cadenas que más tarde se pasó a una instancia de SQL Server para el análisis y ejecución. Cualquier procedimiento que construye instrucciones SQL deben revisarse en busca de vulnerabilidades de inyección SQL Server, porque se ejecutará todas las consultas sintácticamente válida que recibe. Incluso los datos con parámetros pueden ser manipulados por un atacante hábil y decidido.
Inyección de SQL se puede hacer manualmente o por medio de herramientas de inyección automática. Herramientas automáticas son fáciles de usar y no requieren mucho conocimiento técnico.
En este tutorial vamos a discutir Havij. Havij es un sistema automatizado de la herramienta de inyección SQL que ayuda a los probadores de penetración de encontrar y explotar las vulnerabilidades de inyección SQL en una página web.
Pra empezar Usaremos geeks google para encontrar los sitios web vulnerables, hay una gran lista de geeks google que voy a publicar artículos en mi futuro, pero en este momento sólo utilizaremos el siguiente:
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
Sólo de búsqueda de Google usando uno de los idiota y verás un montón de sitios web vulnerables.
Abra cualquier uno de los sitio web que ponga "después de la visita el enlace:
Si sale el siguiente error de SQL, esto significa que el sitio es vulnerable a los ataques de inyección SQL.
Ahora abra Havij y pegar este enlace sin '
Ahora tenemos que encontrar las columnas de la base de datos.
espués de esto, será capaz de encontrar el identificador de administrador o la contraseña, pero recuerda que normalmente servidor web utiliza la técnica MD5 de encriptación, lo que tienes que descifrar el uso de una contraseña MD5 havij opción
Después de descifrar la contraseña, usted tiene que encontrar la página de administración de acceso del sitio web. Para hacer que las opciones de uso Havij.
Ahora usted puede iniciar la sesión como el usuario admin y el control de la página web que desee.
Acerca del Author:
Irfan Shakeel es un hacker ético y pruebas de penetración y se han encontrado muchos errores en el servidor web de famosos. Él es el fundador de Ethical Hacking blog.
Link para ver el video:http://www.youtube.com/watch?v=Qvhdz8yE_po&feature=player_embedded
Saludos Mundo libre.
como se la pagina del administrador?¿
ResponderEliminarHay que jugar un rato explorando la pagina para localizar la del administrador normalmente es Admin,Administrator,User,Root,Backups, o yo me he encontrado con sorpresas que son el nombre de la web es cuestion de jugar un rato.
ResponderEliminarestoy empezando en este mundo men buen aporte el que has dado muchisimas gracias
ResponderEliminarEstoy para servirles saludos mundo libre
ResponderEliminar