Explorando sites vulneráveis a SQL Injection - Tutorial em Vídeo

Publicado as  |  Sem Comentarios



O que é Sql Injection?

É uma vulnerabilidade existente nos dias de hoje, que si usa de uma manipulação em  códigos sql. Esta vulnerabilidade permite ao atacante executar consultas ao banco de dados inserindo querys (comandos Sql) na url do site ou ate mesmo em campos de text. obtendo, assim, informações confidenciais como logins e senhas, dentre outros.
Hoje em dia são usadas muitas técnicas para explorar um banco de dados de um site servidor… Citarei algumas das técnicas.

1 – Sql Injection

A) Verificar a si existe uma Vulnerabilidade sem programa.

Vou citar um exemplo básico, para si saber si existe uma vulnerabilidade. Suponhamos que existe um site chamado “ALVO”, e esse site contem dados enviados por variáveis URL.


Tutorial de Amostra - Um simples ataque utilizando My Sql Injection, Vou disponibilizar aqui para download o Software - Havij.

 

Arquivado Em :

0 comentários :

Publicidade

©2013 - Site 100% Livre Crative Commons, Pedro X4 - Conteúdo Variado Criado por Pedro Victor - SEO
back to top