O segredo do SQL Injection
3 participantes
Página 1 de 1
O segredo do SQL Injection
O segredo do SQL Injection é só fazer consultas SQL's darem verdadeiro!
Exemplo de uma consulta:
Agora dando resultado verdadeiro:
É obvio que 1 é igual a 1, por isso vai dar true!
Você também pode fazer x=x, 2>1 etc, etc.
Agora como agir num site vulnerável SEM nenhum programa ?
Por exemplo, na URL do site é index.php?senha=123
E a consulta seria:
A consulta ficaria
Exemplo de uma consulta:
- Código:
SELECT * FROM Usuarios WHERE login = 'usuarionovato'
Agora dando resultado verdadeiro:
- Código:
SELECT * FROM Usuarios WHERE login = 'usuarionovato' OR 1=1
É obvio que 1 é igual a 1, por isso vai dar true!
Você também pode fazer x=x, 2>1 etc, etc.
Agora como agir num site vulnerável SEM nenhum programa ?
Por exemplo, na URL do site é index.php?senha=123
E a consulta seria:
- Código:
SELECT * FROM Usuarios WHERE login = 'usuarionovato' AND senha = '$valor'
A consulta ficaria
- Código:
SELECT * FROM Usuarios WHERE login = 'usuarionovato' AND senha = '123' OR 1=1
Guichaguri- Membro
- Mensagens : 22
Reputação : 0
Data de inscrição : 17/04/2012
Localização : Na rua. Dá uma esmola aí ?!
Re: O segredo do SQL Injection
Queem, n consigue usa isto, pode tbm usa havij, isso fazerei um tuto sobre baixar instalar e usar, pelo tuto gui (y)
Att,
AnonM4K3R
Att,
AnonM4K3R
M4K3R- Membro de bronze
- Mensagens : 52
Reputação : 3
Data de inscrição : 19/04/2012
Re: O segredo do SQL Injection
M4K3R escreveu:Queem, n consigue usa isto, pode tbm usa havij, isso fazerei um tuto sobre baixar instalar e usar, pelo tuto gui (y)
Att,
AnonM4K3R
Provavelmente esse Havij faz o trabalho que ensinei no post.
Tem vários outros jeitos SQL Injection, esse é um dos mais usados...
Guichaguri- Membro
- Mensagens : 22
Reputação : 0
Data de inscrição : 17/04/2012
Localização : Na rua. Dá uma esmola aí ?!
Re: O segredo do SQL Injection
Havij é para os fracos HEHEHEH mas eu ja usei muito, agora que to estudando SQL que to faazendo manualmente =) nois
NinjoNauta- Membro
- Mensagens : 5
Reputação : 0
Data de inscrição : 14/08/2012
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|
Qui Jul 04, 2013 10:39 pm por FAK3R
» Pedido Havij
Qua maio 15, 2013 11:21 am por Lotus_DNS
» ajuda aki por favor
Seg maio 06, 2013 8:14 pm por iambanana
» Browser password decryptor
Seg maio 06, 2013 6:03 pm por iambanana
» Compilador de c/c++
Sex Dez 28, 2012 6:41 am por s7L
» OLa novato
Sex Dez 28, 2012 6:09 am por s7L
» Como achar sites vulneraveis - #Script Defenders
Sex Dez 28, 2012 1:24 am por andrebyxc
» Anon_Br#ServerTakingDOwn
Ter Dez 25, 2012 5:31 am por peguinhas
» Hacked By Script Defenders
Ter Dez 18, 2012 8:20 pm por sh4d0w