Injection SQL

                              INJECTION SQL
De toutes les methodes qui existent pour pirater un site internet la plus rapide et la plus efficace est l'injection sql ou SQLI ...la plus rapide parce que quelques minutes suffisent à un bon pirate pour hacker le site cible et ceci correctement. Voyons un peu ce que sa veut dire SQLI selon wikipédia

Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité. 
De nombreux développeurs web ne sont pas conscients des possibilités de manipulation des requêtes SQL, et supposent que les requêtes SQL sont des commandes sûres. Cela signifie qu'une requête SQL est capable de contourner les contrôles et vérifications, comme les identifications, et parfois, les requêtes SQL ont accès aux commandes d'administration.
L'injection SQL directe est une technique où un pirate modifie une requête SQL existante pour afficher des données cachées, ou pour écraser des valeurs importantes, ou encore exécuter des commandes dangereuses pour la base. Cela se fait lorsque l'application prend les données envoyées par l'internaute, et l'utilise directement pour construire une requête SQL.
Avec le manque de vérification des données de l'internaute et la connexion au serveur avec des droits de super utilisateur, le pirate peut créer des utilisateurs, et créer un autre super utilisateur.
                                        Comment se passe une injection SQL
 - Comment pirater des sites Web utilisant l'outil Havji Injection SQL

1) D'abord Trouver un site infecté SQLI.

2) Ouvrir Havij et copier-coller le lien infecté dans la cible:

3) Ensuite, il montre quelques messages là .... Soyez patient ?? la patience  pendant un certain temps, le temps pour havij de verifier si le site est vulnérable et le type d'injection a utiliser à  et si le nom de la base de données.le nom est de cette forme    xxxx_xxxx

4) Ensuite, passez à une autre opération pour trouver des tableaux en cliquant sur "tables". Maintenant cliquez sur "Obtenir des tables" Alors, attendez un certain temps si nécessaire.

5) Après avoir créé les tables, vous pouvez le voir, il y aura les «utilisateurs» Mettez marque sur lui et cliquez sur «Get colonnes"

6) Dans ce nom d'utilisateur Il suffit de mettre la marque et mot de passe et cliquez sur "Obtenir des données"

7) Super, maintenant id et pass qui peut être admin.mot de passe sera obtenu dans le coté  MD5, après l'avoir haché.

Pour sa j'ai fait une compilation d'outils et de document a utiliser 
                                Telechargement Havij
2-attendre 5 secondes et cliquer sur passer l'annonce
3- telecharger et installer Havij en bonus le document et le tuto sql injection et comment activer havij à vie sans quoi , vous ne pourrez pas réussir correctement l'injection ...

                                        A utiliser avec respect du bien d'autrui

Commentaires

Enregistrer un commentaire

laisser vos commentaires et suggestions . Merci de rester dans le sujet

Posts les plus consultés de ce blog

Algorithmique et programmation

Image
Algorithmique et programmation est issu d’un enseignement  délivré depuis ving-cinq ans à des étudiants de  Ier et  2= cycles universitaires et dans le cadre de la formation permanente. Il s’adresse donc aussi bien aux étudiants qui désirent se spécialiser en informatique qu”aux professionnels de l’entreprise qui souhaiteraient acquérir des  eléments  de rigueur en programmation. A partir des exemples classiques (par exemple les tours  d’Hanoi), la description et l'examen des différentes méthodes de construction d’algorithmes sont proposés. Des exercices avec pour solution concluent chaque chapitre et résument l’essentiel des points abordés. 1-cliquer ici pour telecharger
Lire la suite

La revanche des Geeks

Image
Vous revez de devenir un Geek; un as, suivez le film qui retrace notre évolution.. La revanche des Geeks.. De Bill Gate en Passant par la création d'Iphone par Apple sans oublier Facebook et tout le reste.... Détails La revanche des Geeks 550M (français) Cliquez ici pour telecharger le film Attendre 5 secondes et cliquez passer l'annonce.. enjoy it
Lire la suite
Image
                                      Comment programmer l'arrèt ou le redemarrage de  votre ordinateur Il nous arrive très souvent d'être entrain de faire un travail sur notre pc et paff on se souvient d'un rendez vous immanquable ou tout simplement que nous soyons un peu loin de chez nous hors que notre ordinateur doit s'allumer et faire  executer certains travaux ou tout autre problème et que nous soyons confronter un problème: Comment demarrer notre ordinateur a cette heure precise puisque nous sommes loin de chez nous; ou encore comment dire a notre ordinateur de s'eteindre a une heure après avoir finit de faire ses mises a jour. Voila avec Shutdown tout cela ne sera qu'un jeu pour nous.. Il ne suffira plusqu'a choisir l'heure et la tache a executer et laisser notre ordinateur agir tout comme un robot... Ainsi il peut s'allumer de lui meme faire ses mises a jour et s'ete...
Lire la suite