Criar o arquivo onde fica suas dork’s
Suas dorks = input.txt
Onde sera salvo os link vulneráveis = output_injection.txt
Perl fastbot.pl
Sera salva suas vul.
Link baixar:http://pastebin.com/feiuNhX5
Criar o arquivo onde fica suas dork’s
Suas dorks = input.txt
Onde sera salvo os link vulneráveis = output_injection.txt
Sera salva suas vul.
Link baixar:http://pastebin.com/feiuNhX5
Nova dork para uma pesquisa de backup de arquivos sql com um extra pegando parâmetros sql de INSERT com campos user ou login.
Essa busca não quer dizer que tudo que achar vai ser útil ou vai te ajudar em uma invasão mais, da um conceito que devemos ter cuidado com dados de nosso clientes & da estrutura do site.
pois um atacante pode simplesmente analisando a estrutura do bk SQL montar e um atack contra seu site.
Imagina um bk sql e-commerce, malandros cards iriam adorar isso.
Dork: site:.br +(,user,|,login,) INSERT ext:sql
Aé vai uma lista de links pra scanner SQLI ONLINE
Em 1971, pesquisadores da IBM criaram um não-processuais linguagem simples chamada Structured Query Language Inglês. In 1971, IBM researchers created a simple non-procedural language called Structured English Query Language. ou sequela. or SEQUEL. Isto foi baseado em Dr. Edgar F. (Ted) Codd do projeto de um modelo relacional para armazenamento de dados, onde ele descreve uma linguagem de programação universal para acessar bancos de dados. This was based on Dr. Edgar F. (Ted) Codd’s design of a relational model for data storage where he described a universal programming language for accessing databases.
No final dos anos 80 ANSI e ISO (estas são duas organizações que lidam com os padrões para uma variedade de coisas) saiu com uma versão padronizada chamada Structured Query Language, ou SQL. In the late 80’s ANSI and ISO (these are two organizations dealing with standards for a wide variety of things) came out with a standardized version called Structured Query Language or SQL. SQL é prounced como “Sequel”. SQL is prounced as ‘Sequel’. Houve várias versões do SQL Server e é uma das últimas SQL-99. There have been several versions of SQL and the latest one is SQL-99. Embora o SQL-92 é o atual padrão adotado universalmente. Though SQL-92 is the current universally adopted standard.
SQL é a linguagem usada para consultar todos os bancos de dados. SQL is the language used to query all databases. É simples de aprender e parece fazer muito pouco, mas é o coração de um aplicativo de banco de dados bem-sucedida. It’s simple to learn and appears to do very little but is the heart of a successful database application. Entendimento SQL e utilizá-lo de forma eficiente é altamente imprescindível na elaboração de um aplicativo de banco de dados eficiente. Understanding SQL and using it efficiently is highly imperative in designing an efficient database application. O melhor entendimento do seu SQL o mais versátil você estará na obtenção de informações de bancos de dados. The better your understanding of SQL the more versatile you’ll be in getting information out of databases.
Fonte:http://www.atlasindia.com/sql.htm
Site Vulnerável:http://mail2.compusat.com.br/hardy/GALILEO%2020090706%201007.sql
Site Vulnerável:http://mail2.compusat.com.br/hardy/
O MS SQL Server é um SGBD – sistema gerenciador de Banco de dados relacional criado pela Microsoft em parceria com a Sybase em 1988 e inserido como produto complementar do Windows NT. Ao final da parceria, em 1994, a Microsoft continuou aperfeiçoando o produto. Com a nova versão o Microsoft SQL Server 2008 é fornecida uma plataforma de dados confiável, produtiva e inteligente que permite que você execute suas aplicações de missão crítica mais exigentes, reduza o tempo e o custo com o desenvolvimento e o gerenciamento de aplicações e entregue percepção que se traduz em ações estratégicas em toda sua organização.O SQL É um Banco de dados robusto e usado por sistemas corporativos dos mais diversos portes.
Site vulnerável:http://www.ceinfo.cnpat.embrapa.br/arquivos/ceinfo_21.03.2006_14.42.26.sql
O SQL, embora padronizado pela ANSI e ISO, possui muitas variações e extensões produzidos pelos diferentes fabricantes de sistemas gerenciadores de bases de dados. Tipicamente a linguagem pode ser migrada de plataforma para plataforma sem mudanças estruturais principais.
Site vulnerável:http://www.novasantarosa.pr.gov.br/editais/857dbbb272.sql
Site vulnerável: http://minerva.ufpel.edu.br/~ppereira.ifm/forum2/forum/BD.sql