Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

[Duvida] SQLi - outros metodos

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    [Duvida] SQLi - outros metodos

    Pessoal, venho aqui pedir ajuda para algum Expert em SQLi

    e tenho uma lista de sites de grandes grupos, grandes portais que consegui descobrir vulnerabilidade - Blind SQL Injection -
    porem não sou bom nisso...
    Gostaria de saber oque eu posso tentar agora,
    pois não tive resultado em explorar essa falha, nem tentando manualmente (union all select, @@ version ) e nem com o Havij, Safe 3 SQL injection e acunetix blind sql injector.

    nada deu certo, Tudo bem que isso é coisa de Script Kiddie mas não tenho mais ideia do que fazer... e as falhas estão la! OMG.

    Sugestoes?
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Larga isso e vai estudar pro ENEM
    • Top

    Comment

    • Font Size
      #3
      que feio, querendo invadir os sites dos outros!!!
      kkkk é claaaaaaaaaro que eu estou brincando
      mas ja que voce ja tem o havij, vamos capturar seus requests!
      primeiro, crie uma aplicacao vulnerável, como essa (lembre-se de criar o banco de dados 'inutil' e a tabela 'caca' com as colunas ID e NOME e a primeira linha como 1 e Fulano) que tem a função ainda de pegar os requests e gravar no arquivo requests.txt:
      Código PHP:
      <?
      $request       $_SERVER["REQUEST_URI"] . "\n";
      $saverequests = =fopen("requests.txt""a+");
      fwrite($saverequests$request);
      fclose($request);
      $id $_GET['id'];
      $conexao mysql_connect("servidor",  "login""senha");
      mysql_select_db"inutil")
      $query "SELECT * FROM caca WHERE id=$id";
      $result 4mysql_query($query);
      if(      mysql_num_rows($resul) == ) {
             $i 0;
      $nome mysql_result($result$i"nome");
      mysql_close();
      echo       $nome;
      ?>
      ta ai! boa sorte
      Este material pode ser compartilhado, desde que os devidos créditos sejam dados.



      Notify-list · Twitter · Blog

      Nova lei: Invadir computadores protegidos é crime.
      Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)
      • Top

      Comment

      • Font Size
        #4
        Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
        Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
        Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
        Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        Em inglês mas são bem fodas nesse assunto.




        • Top

        Comment

        • Font Size
          #5
          Thanks pela dica e pdfs! agora é so estudar!

          @nic0las21 - ENEM? É um exame padronizado, que não avalia todos os componentes da formação escolar, e que se vazou esse ano novamente; eu não duvido nada, ou seja não tenho interesse.

          vlw a todos
          • Top

          Comment

          Anterior template Avançar
          X
          Working...
          X