Kurai-Gaming talk about new stuffs, new hacks, and discuss about everything!
 
HomeCalendarFAQSearchMemberlistUsergroupsRegisterLog in
Tell your friends about Kurai-Gamerz.tk! | Discuss here about everything! | Donate for us to keep the site alive!

Share | 
 

 Sql injection Attack TUT

View previous topic View next topic Go down 
AuthorMessage
$ensation$

avatar

Posts : 3
Points : 6
Thanks : 0
Join date : 2010-07-15

PostSubject: Sql injection Attack TUT   Thu Jul 15, 2010 6:37 pm

In Deze tutorial laat ik jullie zien hoe je een basic sql injection kunt doen.


1. Ga naar google en typ:
inurl:/Admin.asp OF
inurl:/Adminlogin.asp OF
inurl:/Admin_login.asp
(1 Van die 3)

Ik gebruik de eerste voor deze tut.

2. Je moet een site zoeken waar je moet inloggen
als admin, Dus Met Gebruikersnaam en Wachtwoord
(engels---> Username & Password)

3. Ik gebruik deze site:
http://www.stanekdote.nl/login.asp
Dit is de normale site:
http://www.stanekdote.nl/
(Het is niet echt een goede site om te hacken want je kunt niet veel als admin doen als je niet alle files hebt.. bij andere site's is het weer anders)


4.Als eerste typ je bij Username een (aanhaalings teken)
' <---- Datte
En bij Password een ( is teken)
= <----- Datte

5. Als Er een site error komt van dat de site niet kan loaden is het goed,
Dan kun je het hacken, Als er Username/Password Wrong
ofso iets komt te staan moet je een andere site zoeken

6. Dan log je weer in als Admin
Username: ' (weer)
Password: ' OR "=' OR '1'='1 <---- Dat is een mysql string, er zijn veel meer maar dit is het meest gebruikte voor site's hacken

7.Je bent nu als admin ingelogt, je kun bijna alles veranderen, jammer niet veel op deze site Very Happy

__________________________________DEEL 2_______________________________________

****8. Als je nou wel veel op de site kan, de main pagina veranderen is dat goed. Dan kun je de site automatish linken naar je eigen site. Dan heb je het Gedefaced.

Als dit nou de tekst is bv. Welkom op .... bla bla bla.. Verander je alles naar:

http://www.scribd.com/full/34376135?access_key=key-1n3mntdq3ptdv4umtfty
( als ik het hier plak zie je de code niet! )

Je moet de site veranderen naar jou "Deface Page" VB: www.hackedbysensations.tk

Dus word de code:

http://www.scribd.com/full/34376593?access_key=key-1jyasat6dpcgpr9a58us
( als ik het hier plak zie je de code niet! )

Alles in Deze tut, dus admin login + Defacen heb ik op deze site gedaan:

http://www.countryaffairarabians.com
(Zo moet het er dus als laatst uit zien)

Dit was een Simpele Sql injection attack tutorial /+ Deface Bedankt voor het lezen & Have Fun

Credits:
$ensation$
xExplosi0n
xFuckedUp

Back to top Go down
View user profile http://www.hack4allgames.tk
 
Sql injection Attack TUT
View previous topic View next topic Back to top 
Page 1 of 1
 Similar topics
-
» Ravenwing Attack Squad Question
» Sideshow Republic Clone Trooper - 212th Attack Battalion: Utapau
» Hellhound attack
» Death attack
» Dual Blades: Mass Attack Armor Set?

Permissions in this forum:You cannot reply to topics in this forum
Kurai-Gaming :: Offtopic :: Offtopic-
Jump to: