Download grátis do DroidSQLi – aplicativo de hackers Android nº 1 de 2022

Seu guia completo para baixar o DroidSQLi SQL Injection App APK para Android.

Se você deseja obter informações sobre o DroidSQLi Android App e como usá-lo para bons propósitos, veio ao lugar certo. Como vemos hoje em dia o hacking é impossível de ser feito. Especialmente, hackear sites está ficando impossível dia a dia. Então, hoje vamos falar sobre como hackear o banco de dados de um site e retirar as informações necessárias desse site usando um aplicativo Android chamado “Droidsqli”. Antes de começarmos as informações detalhadas completas sobre DroidSQLi, vamos falar sobre injeção de SQL .

O que é injeção de SQL?

Então, basicamente, injeção de SQL é uma técnica que é usada para injetar o código em aplicações orientadas a dados, essas aplicações são atacadas injetando (inserindo) as instruções SQL em uma entrada para execução (por exemplo, para depositar o banco de dados do aplicativo anexado ao atacante).

Em palavras simples, se você dominar essa técnica, poderá abordar um banco de dados de um site. Você pode acessar as Senhas, Nomes de Usuário, Alteração de Páginas da Web, transações com Cartão de Crédito, ou seja, você se torna o controlador de todo o Site. É um defeito enorme e pode danificar todo o Site.

Você pode atacar sites vulneráveis com a ajuda de injeção de SQL. Você pode encontrar um site tão vulnerável usando o Google dorks. Você deve digitar o seguinte na barra de pesquisa: “ inurl news.php?id= ”. Depois de digitar isso e pressionar enter, ele procurará e exibirá os links vulneráveis.

Exemplo: http://www.mysite.com/news.php?id=

Quando você clicar neste link, ele abrirá o site vulnerável. Quando o site for aberto, a primeira coisa que você deve verificar é se este site está vulnerável à injeção de SQL. Para verificar isso, você deve abrir a URL na parte superior do site e digitar um 'a' no final da URL. Ao pressionar Enter, uma mensagem de aviso será exibida, como:

Aviso: mysql_num_rows()

Aviso: mysql_fetch_assoc()

Aviso: mysql_result()

Aviso: mysql_fetch_array()

Aviso: mysql_numrows()

Aviso: mysql_preg_match()

Se você vir esses avisos, isso significa que o site segmentado está vulnerável. Isso significa que o site que você pesquisou pode estar infectado com o SQL Injection.

Como encontramos um site vulnerável, agora podemos atacá-lo usando o aplicativo SQL Injection para Android chamado “ Droidsqli ”. Para usar o Droidsqli, você deve ter um dispositivo Android (por exemplo, smartphone Android).

O que é Droidsqli? – (Explicado)

Como sabemos sobre SQL Injection, será fácil para nós entendermos o Droidsqli. Basicamente, Droidsqli é um aplicativo feito para a plataforma Android que pode ser usado para executar SQL Injection em um site vulnerável que você deseja atacar.

Portanto, antes de tudo, você deve baixar o Droidsqli para o seu dispositivo Android e, para instalá-lo corretamente, verifique se o download de fontes desconhecidas está verificado em suas configurações. Quando você terminar de instalar o Droidsqli, vá para o menu de aplicativos e abra-o. Depois que o aplicativo for aberto, digite ou cole o URL do site que você deseja atacar na seção de destino do aplicativo.

Depois de colar o URL, pressione o botão Injetar na parte superior do aplicativo e aguarde o aplicativo concluir o processo para você. Se ele concluir o processo, ele deverá exibir o nome dos bancos de dados. Você pode selecionar qualquer banco de dados e retirar os dados desejados que você precisa.

Veja a captura de tela abaixo, você terá uma semelhante exibida no seu dispositivo.

Técnicas de injeção de SQL suportadas pelo Droidsqli

Agora vamos discutir as Técnicas de Injeção suportadas pelo Doidsqli. Ao usar essas técnicas, podemos atacar o site que queremos atacar. Essas técnicas são nomeadas abaixo:

Injeção de SQL baseada em tempo.

Injeção de SQL cega.

Injeção de SQL baseada em erro.

Injeção de SQL normal.

Todas essas técnicas funcionam de maneira única e realizam a mesma tarefa que é hackear um site direcionado e retirar todas as suas informações.

Agora vou explicar todas essas técnicas de injeção listadas acima.

Injeção de SQL baseada em tempo:

A injeção de SQL baseada em tempo geralmente é usada para obter testes, enquanto você não pode encontrar nenhuma outra maneira de buscar dados do servidor de banco de dados. Este tipo de ataque insere (injeta) uma instrução SQL que contém uma função ou consulta DBMS definida que pode causar um atraso de tempo. Depende completamente do tempo em que obtém a resposta do servidor, possivelmente pode subtrair algumas informações. Esse tipo de caminho de interferência é especialmente útil para ataques Blind SQL Injection. Um teste muito básico “ Determinar se a vulnerabilidade está presente ” pode ser realizado com o uso de ataques baseados em tempo. Esta é uma opção muito boa quando o invasor está cobrindo uma injeção de SQL cega. Em tal posição, apenas funções ou procedimentos de interrupção são essenciais.

Injeção de SQL cega:

Blind SQL Injection é uma técnica na qual o banco de dados é solicitado para perguntas verdadeiras ou falsas e exige as respostas de acordo com a resposta da aplicação. Essa técnica geralmente é usada quando um site ou aplicativo da Web é construído para exibir mensagens de erro genéricas, não ilumina o código que é vulnerável à injeção de SQL. Quando o SQL Injection é explorado pelo invasor, as mensagens de erro são exibidas pelo site ou aplicativo. Essas mensagens de erro são de um banco de dados que reclama que a sintaxe da consulta SQL está com defeito.

Injeção de SQL baseada em erro:

Injeções de SQL baseadas em erros são oprimidas devido aos erros que acionam o banco de dados quando entradas falsas são inseridas nele. Essa técnica é útil quando a vulnerabilidade do SQL Injection não pode ser explorada pelo testador. Essa técnica força o banco de dados a realizar algumas operações devido às quais será um erro. Em seguida, ele tentará extrair alguns dados do banco de dados e exibi-los na mensagem de erro.

Injeção de SQL normal:

Já falamos profundamente sobre esta técnica e ela é explicada acima. Para recapitular, vou explicar alguns pontos importantes sobre a injeção de SQL normal. Injeção de SQL normal é o ataque que é feito injetando a consulta SQL maliciosa em um site ou aplicativo e, em seguida, ele fornecerá todo o banco de dados desse site ou aplicativo.

Como usar o DroidSQLi (um guia para iniciantes)

1.Como você pode ver na tela do aplicativo, ele solicita um “URL de destino”.

2.Escolha um alvo – Certifique-se de que é um ambiente de teste e que você tem permissão.

3.Reconhecimento: É aqui que a guia com “Informações do banco de dados” é útil, pois informa se está executando MySQL, MariaDB ou MongoDB.

Ele agora executa uma série de dorks de injeção de SQL do Google . Essas são várias strings e consultas que encontram vulnerabilidades no banco de dados que mostrarão ainda o nome de usuário e a senha.

DroidSQLi APK Android mais recente download gratuito 2021/2022

Então, essas eram todas as informações que você precisava saber sobre SQL Injection ou Droidsqli. Droidsqli é muito fácil de baixar e instalar, basta seguir as instruções que dei na explicação acima. Também vou adicionar um link para que seja fácil baixar e instalar o Droidsqli Apk no seu dispositivo Android gratuitamente

Download Droidsqli 2022.

Download grátis do DroidSQLi – aplicativo de hackers Android nº 1 de 2022

Download grátis do DroidSQLi – aplicativo de hackers Android nº 1 de 2022

O que é injeção de SQL?

Hábil

Canal do YouTube

Chat público

Posts populares

Leak Caixa.gov.br By Cynosure Team

Como ocorreu a invasão à conta do Felipe neto no Koo a nova rede social

Ransomware para Android personalizável via Apk editor