Guide till Hacking webbplats databas 101 (1 / 10 steg)
Steg 1: Använda GOOGLE söka sårbara webbplatser
1) söka för sårbara webbplatser
1. gå till http://www.google.com/
2. i rutan skriver du inurl:.php? id =
= > "inurl" är ett kommando som du kan söka efter webbplatsens URL.
Också, .php? id = är en PHP form som möjliggör SQL Injection
3. du kommer att se massa webbplatser som har den .php? id = bildar, klicka på dem individuellt och kontrollera om det är utsatta
2) kontrollera om det är sårbara för SQL Injection
Låt säga att webbplatsen du hittat är http://Vulnerable.com/goodies.php?id=10
Processen som kontrollerar om det är sårbara är ganska enkelt, lägga till bara citattecken (') i slutet av Webbadressen.
Din webbplats kommer att vara: http://Vulnerable.com/goodies.php?id=10'
Om det är sårbara, kommer att det dumpa ut en MySQL felmeddelande som denna (eller liknande):
Du har ett fel i din SQL syntax; kolla manualen som motsvarar din MySQL server version för rätt syntaxen som används nära ' \'' på rad 1
Tips: Om webbplatsen bara laddar böter eller visar en "404 sida inte grunda" misstag, att platsen inte är sårbart
Kolla bilden ovan för att se några exempel