Script Defenders
Você Não Tem Uma Conta ?

Então Clique Em Registrar-Se E Faça Uma Agora Mesmo !

Vagas Abertas !

O segredo do SQL Injection

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

O segredo do SQL Injection

Mensagem  Guichaguri em Sex Abr 20, 2012 11:22 pm

O segredo do SQL Injection é só fazer consultas SQL's darem verdadeiro!

Exemplo de uma consulta:
Código:
SELECT * FROM Usuarios WHERE login = 'usuarionovato'

Agora dando resultado verdadeiro:
Código:
SELECT * FROM Usuarios WHERE login = 'usuarionovato' OR 1=1

É obvio que 1 é igual a 1, por isso vai dar true!
Você também pode fazer x=x, 2>1 etc, etc.

Agora como agir num site vulnerável SEM nenhum programa ?

Por exemplo, na URL do site é index.php?senha=123
E a consulta seria:
Código:
SELECT * FROM Usuarios WHERE login = 'usuarionovato' AND senha = '$valor'
Sendo que o valor seria o valor de ?senha=, era só trocar o valor por 123' OR 1=1

A consulta ficaria
Código:
SELECT * FROM Usuarios WHERE login = 'usuarionovato' AND senha = '123' OR 1=1
E obviamente iria ajudar a conseguir a senha do Admin porquê isso lista todas as coisas da tabela.
avatar
Guichaguri
Membro
Membro

Mensagens : 22
Reputação : 0
Data de inscrição : 17/04/2012
Localização : Na rua. Dá uma esmola aí ?!

Voltar ao Topo Ir em baixo

Re: O segredo do SQL Injection

Mensagem  M4K3R em Sab Abr 21, 2012 2:59 pm

Queem, n consigue usa isto, pode tbm usa havij, isso fazerei um tuto sobre baixar instalar e usar, pelo tuto gui (y)

Att,
AnonM4K3R
avatar
M4K3R
Membro de bronze
Membro de bronze

Mensagens : 52
Reputação : 3
Data de inscrição : 19/04/2012

Voltar ao Topo Ir em baixo

Re: O segredo do SQL Injection

Mensagem  Guichaguri em Sab Abr 21, 2012 3:07 pm

M4K3R escreveu:Queem, n consigue usa isto, pode tbm usa havij, isso fazerei um tuto sobre baixar instalar e usar, pelo tuto gui (y)

Att,
AnonM4K3R

Provavelmente esse Havij faz o trabalho que ensinei no post.

Tem vários outros jeitos SQL Injection, esse é um dos mais usados...
avatar
Guichaguri
Membro
Membro

Mensagens : 22
Reputação : 0
Data de inscrição : 17/04/2012
Localização : Na rua. Dá uma esmola aí ?!

Voltar ao Topo Ir em baixo

Re: O segredo do SQL Injection

Mensagem  NinjoNauta em Ter Ago 14, 2012 8:03 pm

Havij é para os fracos HEHEHEH mas eu ja usei muito, agora que to estudando SQL que to faazendo manualmente =) nois

NinjoNauta
Membro
Membro

Mensagens : 5
Reputação : 0
Data de inscrição : 14/08/2012

Voltar ao Topo Ir em baixo

Re: O segredo do SQL Injection

Mensagem  Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum