RSS

Hackerare un sito web da DB Sql ottenendo username e password.

05 Giu

Per chi non lo sapesse SQL (Structured Query Language) è un linguaggio di interrogazione di database dove si può leggere, modificare e gestire dati memorizzati.
Un po di conoscenza ce ne vuole per fare questo procedimento anche perchè ogni sito ha un sito database che varia da sito a sito.
Qui parleremo di quei siti che sfruttano il bug della sql injection che vuol dire proprio iniettare sql e lo inseriremo nella url del sito stesso.
Allora la prima cosa è capire se un sito è affetto da questo bug o no.
Come si fa a capirlo? Semplice per prima cosa troviamo un sito che sfrutti questa sintassi http://sito/pagina?wid=numero di id.
Noi dobbiamo guardare la fine dell’url quando compare id o wid o cmq un identificativo=ad un numero vuol dire che il sito può esser buggato. Per controllare se affetto da questo bug dobbiamo solo mettere un apice prima dell’id. Se viene riscontrato un errore sql e viene anche visualizzato possiamo andare avanti senza problemi :)
Vi posto un esempio con un sito che è affetto da questo bug cosi che potrete vedere i risultati ^^ il sito in questione è questo:

Continua a leggere la guida per hackerare un sito web da DB Sql ottenendo username e password cliccando qui.

 
Lascia un commento

Pubblicato da su giugno 5, 2012 in Uncategorized

 

Tag: , , , ,

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: