Hackerare un sito web da DB Sql ottenendo username e password.

Per chi non lo sapesse SQL (Structured Query Language) è un linguaggio di interrogazione di database dove si può leggere, modificare e gestire dati memorizzati.
Un po di conoscenza ce ne vuole per fare questo procedimento anche perchè ogni sito ha un sito database che varia da sito a sito.
Qui parleremo di quei siti che sfruttano il bug della sql injection che vuol dire proprio iniettare sql e lo inseriremo nella url del sito stesso.
Allora la prima cosa è capire se un sito è affetto da questo bug o no.
Come si fa a capirlo? Semplice per prima cosa troviamo un sito che sfrutti questa sintassi http://sito/pagina?wid=numero di id.
Noi dobbiamo guardare la fine dell'url quando compare id o wid o cmq un identificativo=ad un numero vuol dire che il sito può esser buggato. Per controllare se affetto da questo bug dobbiamo solo mettere un apice prima dell'id. Se viene riscontrato un errore sql e viene anche visualizzato possiamo andare avanti senza problemi
Vi posto un esempio con un sito che è affetto da questo bug cosi che potrete vedere i risultati ^^ il sito in questione è questo:

Continua a leggere la guida per hackerare un sito web da DB Sql ottenendo username e password cliccando qui.