Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

[Dúvida] ..:: Invasão MySQL e MsSQL ::..

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    [Dúvida] ..:: Invasão MySQL e MsSQL ::..

    Olá,

    Gostaria de saber se o método manual de invasão MySQL serve para o MsSQL, estou com essa dúvida, pois quando vou fazer um defacer em banco de dados MsSQL quando faço o union all select não me retorna nenhuma coluna, já usei vários tipos nos espaços (+,/**/, %20, &, %...) se alguem poder me dar alguma dica agradeço.

    John
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Olá.
    Sim, os métodos variam muito sim. "information_schema", por exemplo, é "propriedade" do MySQL. Mas, no MS SQL, nós temos o "poder" de rodar mais de uma query por vez. Exemplo:
    Código:
    .asp?id=1; DROP DATABASE banco_de_dados
    Vale dar uma pesquisada a fundo sobre as alterações sofridas pelo SQL na adaptação para cada engine.
    Este material pode ser compartilhado, desde que os devidos créditos sejam dados.



    Notify-list · Twitter · Blog

    Nova lei: Invadir computadores protegidos é crime.
    Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)
    • Top

    Comment

    • Font Size
      #3
      tem a certeza de que o site onde esta a tentar se encontra vulnerável?
      "Respect your efforts, respect yourself. Self-respect leads to self-discipline.
      When you have both firmly under your belt, that's real power."
      • Top

      Comment

      • Font Size
        #4
        Postado Originalmente por 0KaL Ver Post
        Olá.
        Sim, os métodos variam muito sim. "information_schema", por exemplo, é "propriedade" do MySQL. Mas, no MS SQL, nós temos o "poder" de rodar mais de uma query por vez. Exemplo:
        Código:
        .asp?id=1; DROP DATABASE banco_de_dados
        Vale dar uma pesquisada a fundo sobre as alterações sofridas pelo SQL na adaptação para cada engine.
        obrigado, irei pesquisar e estudar...

        John
        • Top

        Comment

        Anterior template Avançar
        X
        Working...
        X