2022-02-13 13:37:44
«Piratage de la carte de crédit»
Les cartes de crédit peuvent être piratées par deux méthodes (ce que je sais)
1. Par spam.
2. En utilisant des techniques de piratage de base de données (injection SQL, script intersite, inclusion de fichier à distance)
Dans ce tutoriel, je vais vous enseigner le piratage de bases de données par injection SQL (j'utiliserai SQLi à partir de maintenant).
Remarquez que les bases de données sont comme Excel, alors ne vous y trompez pas si je parle de lignes et de colonnes.
Les choses dont vous aurez besoin
Havij SQL outil d'injection
Un site vulnérable SQL
Une chose très importante dont vous aurez besoin: votre esprit
Vérification de la vulnérabilité SQL
Maintenant, pour vérifier si un site est vulnérable à une injection SQL commentée, un pirate informatique ajoutera simplement ‘(apostrophe) après l’url du site comme ceci:
http://site.com/products.php?id=2 ′
et le hacker obtiendra cette erreur sur le site
Vous avez une erreur dans votre syntaxe SQL; Consultez le manuel correspondant à la version de votre serveur MySQL pour connaître la syntaxe à utiliser près de "\" à la ligne 1.
Cela signifie que le site est vulnérable à l'injection SQL.
Exploiter le site vulnérable
Ouvrez Havij et collez l'URL du site dans le champ cible, puis appuyez sur Entrée. Maintenant, attendez qu'Havij récupère toutes les bases de données du site Web. Maintenant, le hacker clique sur la base de données disponible du site et cliquez sur Obtenir des tables.
En cliquant sur Obtenir les tables, Havij s'occupera des tables disponibles dans la base de données. Maintenant, après le balayage, Havij obtiendra toutes les tables. Maintenant, le travail principal va commencer. Vous devez vérifier si la table est disponible avec un nom ayant un rapport avec le crédit. carte, détails financiers, généralement ses ordres dans la table.
sélectionnez-le puis cliquez sur Obtenir les colonnes.
Maintenant après avoir cliqué sur Obtenir les colonnes, havij obtiendra toutes les colonnes disponibles dans le tableau des commandes. Vous pouvez trouver différentes colonnes telles que le pays, le nom, le numéro de carte de crédit et bien d’autres. Maintenant, sélectionnez les colonnes et cliquez sur Obtenir les données.
Maintenant, havij examinera les données disponibles dans la colonne et les affichera. Ces données sont les informations de la carte de crédit. Vous pouvez utiliser havij pour vider d'autres colonnes telles que nom d'utilisateur et mot de passe, le cas échéant .....
@hackworltuto
110 views10:37