In Deze tutorial laat ik jullie zien hoe je een basic sql injection kunt doen.
1. Ga naar google en typ:
inurl:/Admin.asp OF
inurl:/Adminlogin.asp OF
inurl:/Admin_login.asp
(1 Van die 3)
Ik gebruik de eerste voor deze tut.
2. Je moet een site zoeken waar je moet inloggen
als admin, Dus Met Gebruikersnaam en Wachtwoord
(engels---> Username & Password)
3. Ik gebruik deze site:
http://www.stanekdote.nl/login.aspDit is de normale site:
http://www.stanekdote.nl/(Het is niet echt een goede site om te hacken want je kunt niet veel als admin doen als je niet alle files hebt.. bij andere site's is het weer anders)
4.Als eerste typ je bij Username een (aanhaalings teken)
' <---- Datte
En bij Password een ( is teken)
= <----- Datte
5. Als Er een site error komt van dat de site niet kan loaden is het goed,
Dan kun je het hacken, Als er Username/Password Wrong
ofso iets komt te staan moet je een andere site zoeken
6. Dan log je weer in als Admin
Username: ' (weer)
Password: ' OR "=' OR '1'='1 <---- Dat is een mysql string, er zijn veel meer maar dit is het meest gebruikte voor site's hacken
7.Je bent nu als admin ingelogt, je kun bijna alles veranderen, jammer niet veel op deze site
__________________________________DEEL 2_______________________________________
****8. Als je nou wel veel op de site kan, de main pagina veranderen is dat goed. Dan kun je de site automatish linken naar je eigen site. Dan heb je het Gedefaced.
Als dit nou de tekst is bv. Welkom op .... bla bla bla.. Verander je alles naar:
http://www.scribd.com/full/34376135?access_key=key-1n3mntdq3ptdv4umtfty ( als ik het hier plak zie je de code niet! )
Je moet de site veranderen naar jou "Deface Page" VB:
www.hackedbysensations.tkDus word de code:
http://www.scribd.com/full/34376593?access_key=key-1jyasat6dpcgpr9a58us( als ik het hier plak zie je de code niet! )
Alles in Deze tut, dus admin login + Defacen heb ik op deze site gedaan:
http://www.countryaffairarabians.com (Zo moet het er dus als laatst uit zien)
Dit was een Simpele Sql injection attack tutorial /+ Deface Bedankt voor het lezen & Have Fun
Credits:
$ensation$
xExplosi0n
xFuckedUp