Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Blind SQL Injection

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Tutorial Blind SQL Injection

    Vocês ja conhecem a tecnica SQL Injection que consiste em pegar informações, inserindo instruções SQL em uma query. Em Blind SQL Injection é um pouco diferente pois agora estaremos cegamente.
    Para testar se estar vulneravel vamos usar "and 1=0--".
    Ficando dessa maneira:


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... and 1=0--
    Se você inserir isso e não carregar corretamente mude o 1=0-- para 1=1--:

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... and 1=1--

    Se carregar normalmente diferentemente da outra vez é porque esta vulneravel.
    Agora vamos explorar então, para isso é necessario que você saiba o nomes das colunas e tabelas, para isso você pode estar ultilizando algum programa ou então manualmente mesmo. Estarei supondo que o site tenha a tabela usuarios e a coluna login, vamos então estar pegando o valor da coluna login.Ficando da seguinte maneira no site:


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... and ascii(substring((SELECT concat(login) from usuarios limit 0,1),1,1))=48
    Caso carregue normalmente é porque o valor é verdadeiro, no nosso caso, se for 0 o primeiro caracter.


    Abaixo uma tabela ascii:
    Código:
    Parte 1: http://img25.imageshack.us/img25/4579/ascii1.gif
    Parte 2: http://img264.imageshack.us/img264/9210/ascii2.gif


    Créditos
    : Twi John
    Last edited by bolinhaxp; 08-12-2009, 12:46.

  • Font Size
    #2
    Para ter apenas uma noção esta ótimo seu tutorial, mais para praticar é necessário melhorar o tutorial.

    Comment


    • Font Size
      #3
      Cade os meus creditos?

      Comment


      • Font Size
        #4
        Postado Originalmente por Twi John Ver Post
        Cade os meus creditos?

        Editado!
        []'
        Mesmo longe, eu estou perto. Guia do Hacker 4ever.

        Comment


        • Font Size
          #5
          nosssaaa
          TWI se é muuito boom nisso ai!
          parabéns pelo tópico cara!
          .
          NÃO ME RESPONSABILIZO PELOS SEUS ATOS!

          Ajude o GH : |Recrutamento de Divulgadores |Doação| Camisa Guia Do Hacker|


          |Rádio GH||Regras e Termos de Uso|SEGURANÇA GH|


          sigpic


          Comment


          • Font Size
            #6
            hauhauhuah Agora coloque não xD
            Muito bom
            sigpic

            Campanha Anti-Ripper: Você não gosta de rippers ("ladrões de coteúdo")? Use essa userbar e faça o seu protesto.

            Comment


            • Font Size
              #7
              OLD, muito OLD. mas é bom. Valeu.

              Comment


              • Font Size
                #8
                Ótima formatação & tutorial, parabéns.

                Comment


                • Font Size
                  #9
                  falta so especificar mais... foi muito por cima

                  muito por cima mermo....

                  mais valeu
                  sigpic

                  Comment


                  • Font Size
                    #10
                    Existe alguma tool que posso DUMPAR DADOS DE UM SITE COM Blind Injection?

                    Comment


                    • Font Size
                      #11
                      Alguem tem essa Tabelas ainda?
                      [X] Invadir Computadores e Criar ataques Agendados.
                      [ ] ST Mitex
                      [X] Espionar vizinha no bate-papo.
                      [ ] Invadir site da minha faculdade.
                      [X] ARP "Sempre"
                      [X] Buscar Vulnerabilidade em Serviços CMOS
                      [X] Fechar todas as Portas do meu Computador
                      [ ] Curso TCP/IP Rede
                      [ ] Invadir 15 computadores e adicionar o Nuke
                      [X] Curso de Segunraça da Informação

                      __________________________________________________ ____
                      Por favor Agradeça

                      Não dou Suporte por MSN

                      stigmata@hotmail.com.br

                      Comment


                      • Font Size
                        #12
                        num entendi muito não mais foi bom!!!
                        valeu se fosse mais explicativo!!!
                        Abraço a todos...

                        Comment


                        • Font Size
                          #13
                          Postado Originalmente por downloadcps Ver Post
                          Existe alguma tool que posso DUMPAR DADOS DE UM SITE COM Blind Injection?
                          O meu antiguinho "Bleni" Blind Lenamote Injector fazia isso bem rapido , mas por alguma razao começou a dar uns erros com o passar do tempo , tenho que fazer outro para nao perder a pratica
                          -----------------------------------------------------------------------------------------------------------
                          ------------------------ My knowledge ___ Your Weakness ---------------------


                          Comment

                          X
                          Working...
                          X