Já pesquisei bastante sobre o assunto mas até agora, mesmo com diferentes palavras chaves e bloqueando resultados contendo SQL injection, não consigo encontrar nenhuma outra maneira de atacar um banco de dados se não por SQLi. Gostaria de saber se realmente não há outro jeito ou se há e qual é... estou me deparando com um site em que o tipo de SQLi é o boolean-based blind , logo, é uma tarefa demorada e complicada demais para sintaxes como: +and+(select+count(nomedacoluna)+from+users).
Ele possui várias travas de segurança e, mesmo já tendo lido e utilizado do conteúdo em: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ainda não consegui o password de um usuário específico que eu já sei qual é.
Então essa é minha dúvida, há outro meio de atacar um banco de dados além de sqli? (Se alguém se disponibilizar a me ajudar a encontrar a hash do password desse usuário desse site e me provar que sempre há uma saída utilizando o sqli, eu agradeceria muito).
Ele possui várias travas de segurança e, mesmo já tendo lido e utilizado do conteúdo em: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ainda não consegui o password de um usuário específico que eu já sei qual é.
Então essa é minha dúvida, há outro meio de atacar um banco de dados além de sqli? (Se alguém se disponibilizar a me ajudar a encontrar a hash do password desse usuário desse site e me provar que sempre há uma saída utilizando o sqli, eu agradeceria muito).
Comment