Vocês ja conhecem a tecnica SQL Injection que consiste em pegar informações, inserindo instruções SQL em uma query. Em Blind SQL Injection é um pouco diferente pois agora estaremos cegamente.
Para testar se estar vulneravel vamos usar "and 1=0--".
Ficando dessa maneira:
Se você inserir isso e não carregar corretamente mude o 1=0-- para 1=1--:
Se carregar normalmente diferentemente da outra vez é porque esta vulneravel.
Agora vamos explorar então, para isso é necessario que você saiba o nomes das colunas e tabelas, para isso você pode estar ultilizando algum programa ou então manualmente mesmo. Estarei supondo que o site tenha a tabela usuarios e a coluna login, vamos então estar pegando o valor da coluna login.Ficando da seguinte maneira no site:
Caso carregue normalmente é porque o valor é verdadeiro, no nosso caso, se for 0 o primeiro caracter.
Créditos: Twi John
Para testar se estar vulneravel vamos usar "and 1=0--".
Ficando dessa maneira:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... and 1=0--
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... and 1=1--
Se carregar normalmente diferentemente da outra vez é porque esta vulneravel.
Agora vamos explorar então, para isso é necessario que você saiba o nomes das colunas e tabelas, para isso você pode estar ultilizando algum programa ou então manualmente mesmo. Estarei supondo que o site tenha a tabela usuarios e a coluna login, vamos então estar pegando o valor da coluna login.Ficando da seguinte maneira no site:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... and ascii(substring((SELECT concat(login) from usuarios limit 0,1),1,1))=48
Abaixo uma tabela ascii:
Código:
Parte 1: http://img25.imageshack.us/img25/4579/ascii1.gif Parte 2: http://img264.imageshack.us/img264/9210/ascii2.gif
Créditos: Twi John
Comment