Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.



 
InícioInício  PortalPortal  Últimas imagensÚltimas imagens  ProcurarProcurar  RegistrarRegistrar  EntrarEntrar  


Compartilhe | 
 

 Blind Sql Injection

Ver o tópico anterior Ver o tópico seguinte Ir para baixo 
AutorMensagem
HallsPreto

HallsPreto

Mensagens : 1421
Pontos : 82383
Data de inscrição : 21/08/2010
Idade : 34
Localização : Brasilia-Destrito Federal

Blind Sql Injection Empty
MensagemAssunto: Blind Sql Injection   Blind Sql Injection Icon_minitimeTer Ago 31, 2010 7:31 pm

Vocês ja conhecem a tecnica SQL Injection que consiste em pegar informações, inserindo instruções SQL em uma query. Em Blind SQL Injection é um pouco diferente pois agora estaremos cegamente.
Para testar se estar vulneravel vamos usar "and 1=0--".
Ficando dessa maneira:

http://www.site.com/news.php?id=500 and 1=0--

Se você inserir isso e não carregar corretamente mude o 1=0-- para 1=1--:

http://www.site.com/news.php?id=500 and 1=1--

Se carregar normalmente diferentemente da outra vez é porque esta vulneravel.
Agora vamos explorar então, para isso é necessario que você saiba o nomes das colunas e tabelas, para isso você pode estar ultilizando algum programa ou então manualmente mesmo. Estarei supondo que o site tenha a tabela usuarios e a coluna login, vamos então estar pegando o valor da coluna login.Ficando da seguinte maneira no site:

http://www.site.com/news.php?id=500 and ascii(substring((SELECT concat(login) from usuarios limit 0,1),1,1))=48

Caso carregue normalmente é porque o valor é verdadeiro, no nosso caso, se for 0 o primeiro caracter.

Link da vidio aula: https://www.youtube.com/watch?v=Nu4k5d9tZ3g
Ir para o topo Ir para baixo
 

Blind Sql Injection

Ver o tópico anterior Ver o tópico seguinte Ir para o topo 
Página 1 de 1

Permissões neste sub-fórumNão podes responder a tópicos
 :: Categoria Geral :: ECONTRE AQUI DE TUDO UM POUCO-
Ir para:  

Total De Visitas desde 21/07/2008

Contador de visitas
Forumeiros.com | ©phpBB | Fórum gratuito de ajuda | Denunciar um abuso | Cookies | Fórum grátis