06-01-2015, 06:20 PM
Según una encuesta de la técnica más común de hackear un sitio web es SQL Injection. Inyección SQL es una técnica en la que hackers insertar códigos SQL en web del Foro para obtener información sensible como ( nombre de usuario, contraseñas ) para acceder al sitio y Estropear ella. El método de inyección SQL tradicional es bastante difícil, pero hoy en día hay muchas herramientas disponibles en línea a través del cual cualquier script kiddie puede utilizar la inyección de SQL para desfigurar una webite, a causa de estas herramientas de sitios web se han convertido en más vulnerables a este tipo de ataques.
Una de las herramientas populares es Havij, Havij es una herramienta de inyección SQL avanzado que hace la inyección de SQL muy fácil para usted, junto con la inyección de SQL se ha construido en un buscador de la página de administración que hace que sea muy eficaz.
Advertencia - Este artículo es sólo para fines de educación, Al leer este artículo usted acepta que Hacky Shacky no es responsable de ninguna manera por cualquier tipo de daño causado por la información proporcionada en este artículo.
Las bases de datos compatibles con Havij
MsSQL 2000/2005 con el error.
MsSQL 2000/2005 basa ningún sindicato error
Basado unión MySQL
MySQL Ciegos
Basado error MySQL
Basada en el tiempo de MySQL
Basado Oracle unión
Basado MsAccess unión
Sybase (ASE)
Demostración
Ahora voy a mostrar paso a paso el proceso de inyección SQL.
Paso 1: Encuentra SQL inyección Vulnerabilidad en tu Web e introduzca la cadena (como http://www.target.com/index.asp?id=123 ) de él en Havij como se muestra a continuación.
Paso 1: Ahora haga clic en el botón Analizar como se muestra a continuación.
![[Imagen: o37QPgG.jpg]](http://i.imgur.com/o37QPgG.jpg)
Ahora bien, si el su servidor es vulnerable la información sobre el objetivo aparecerá y aparecerá las columnas como se muestra en la imagen siguiente:
![[Imagen: 8CuNp02.jpg]](http://i.imgur.com/8CuNp02.jpg)
Paso 4: Ahora haga clic en el botón Tablas y luego haga clic en Obtener botón Tablas desde abajo la columna como se muestra a continuación:
![[Imagen: 0zW0Nl5.jpg]](http://i.imgur.com/0zW0Nl5.jpg)
Paso 5: Ahora seleccione las tablas con información sensible y haga clic en Obtener Columnas button.After que seleccionar el nombre de usuario y contraseña columna para obtener el nombre de usuario y contraseña y hacer clic en Get Tabla botón.
De esta forma podremos sacar dineros , paygal etc
Una de las herramientas populares es Havij, Havij es una herramienta de inyección SQL avanzado que hace la inyección de SQL muy fácil para usted, junto con la inyección de SQL se ha construido en un buscador de la página de administración que hace que sea muy eficaz.
Advertencia - Este artículo es sólo para fines de educación, Al leer este artículo usted acepta que Hacky Shacky no es responsable de ninguna manera por cualquier tipo de daño causado por la información proporcionada en este artículo.
Las bases de datos compatibles con Havij
MsSQL 2000/2005 con el error.
MsSQL 2000/2005 basa ningún sindicato error
Basado unión MySQL
MySQL Ciegos
Basado error MySQL
Basada en el tiempo de MySQL
Basado Oracle unión
Basado MsAccess unión
Sybase (ASE)
Demostración
Ahora voy a mostrar paso a paso el proceso de inyección SQL.
Paso 1: Encuentra SQL inyección Vulnerabilidad en tu Web e introduzca la cadena (como http://www.target.com/index.asp?id=123 ) de él en Havij como se muestra a continuación.
Paso 1: Ahora haga clic en el botón Analizar como se muestra a continuación.
Ahora bien, si el su servidor es vulnerable la información sobre el objetivo aparecerá y aparecerá las columnas como se muestra en la imagen siguiente:
Paso 4: Ahora haga clic en el botón Tablas y luego haga clic en Obtener botón Tablas desde abajo la columna como se muestra a continuación:
Paso 5: Ahora seleccione las tablas con información sensible y haga clic en Obtener Columnas button.After que seleccionar el nombre de usuario y contraseña columna para obtener el nombre de usuario y contraseña y hacer clic en Get Tabla botón.
De esta forma podremos sacar dineros , paygal etc
“El misterio es la cosa más bonita que podemos experimentar. Es la fuente de todo arte y ciencia verdadera.”
Grupo Telegram
