Konsten att cracka hemsidor (password)

Hej! jag har länge velat kunna cracka hemsidor (få tag på någons användares lösenord på sidan).

Problemet är vart kan man börja läsa ? (säg inte google helst, vet att man kan hitta mycket där .. men hoppas på några seriösa svar).
Nu är jag inte ute efter att cracka hemsidor för att tjäna pengar eller liknande. utan vill kunna komma in på hemsidor som är hyfsat svåra.

Läst att man behöver typ 10000proxys, för de flesta hemsidor kör oftast en säkerhets-kod typ som man måste komma förbi osv, hur hittar jag så många proxys??

Vi kan väl börja sådär. tacksam för några länkar där jag kan läsa lite mera, videos skulle vara underbart också. tack så mycket!

/f

Kolla papers på milw0rm om SQL-injections.

Börja med att läsa på lite SQL-injektioner.

Tackar båda två, ska genast börja googla lite mer på det där.. tidigare så hade jag inget direkt att söka på, men tack så hemskt mycket.

Vet ni något forum där man kan läsa ganska mycket om detta? (helst svenskt) , eller finns det någon stor flashback tråd?

SQL-injectiontråden [Rubrik ändrad - Mod]
https://www.flashback.org/t823772

SQLi är väl inte cracking?

allt finns här om cracking, http://goldenpirates.org

på www.cracking.nu finns allt och det mästa på svenska

TS ville få ut användares lösenord från olika sidor, SQLi är ett sätt att göra det på. Att han sen inte har riktigt koll på begreppen spelar väl ingen roll.

Vill man känna sig duktig börjar man med XSS, börja med spokwebben.se's gästbok dom verkar aldrig fixa sin. Sen LFI och RFI finns i klistrade tråden SQL Injections finns nog där också.

Om TS vill cracka konton kan han ju alltid köra med http bugger eller liknande program.
Sen beror det ju på om sidan tillåter x antal login också. Så inte kontot spärras,

brukar ni bara testa en grej eller flera om ni ska kolla om en sida är osäker?

alltså bara 1=1-- eller massa olika typ

' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a