Havij, injection SQL automatisée …

Pour les flemmards qui ne veulent pas faire d’injection SQL manuellement, il existe un logiciel très simple à utiliser : je vous parle de Havij !

Je vais donc vous faire un petit tuto afin que vous sachiez comment utiliser Havij ^^ Mais tout d’abord il serait bien de le télécharger ce logiciel, sur ceux :

Lien de téléchargement : http://www.itsecteam.com/en/projects/project1_page2.htm

Bon ! Maintenant passons à la pratique, voulez-vous …

HAVIJ

Voilà comment se présente Havij …

Dans target mettre l’adresse de votre cible (ayant une faille SQL) : http://www.cible.com/index.asp?id=la valeur de l’id, puis attendre et quand le « status » redevient « I’m IDLE », cliquer sur Tables puis « get tables »

 

About these ads

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Suivre

Recevez les nouvelles publications par mail.

%d blogueurs aiment cette page :