Unconfigured Ad Widget

**J0k4rTr3p** · 10-03-2013, 20:28

Mandou bem man...
Otimo tutorial.....

vlw

**AnakinSyst3m** · 10-03-2013, 22:21

gostei bastante

**Nickguitar.dll** · 14-09-2013, 02:16

#Bumping =)

**Agente01** · 11-10-2013, 07:36

Um dos tutorias referente a este assunto mais completo do youube, mandou bem na explicação, mostrou que ta pronto. parabéns.

**sn3f4** · 11-10-2013, 20:46

@Nickguitar.dll

Nickguitar, eu não tenho certeza mas acredito que se encodar a string vc consegue bypassar porque dai ele não vai passar nenhuma aspa pelo tratamento.

Essa função addslashes() é identica ao magic quotes, não?

Tente encodar a string ‘ or ’1 e testar se possível.

Acho que no próprio Hack Bar (plugin do Firefox) tem essa opção.

**sn3f4** · 12-10-2013, 23:54

Para lhe ajudar:

%27%20%6F%72%20%27%31

%27%20%6F%72%20%27%31 é = ‘ or ’1

É só por no Login e na Senha da mesma maneira só que com a referência encodada:

%27%20%6F%72%20%27%31

Veja se burla ou não o código que vc fez por favor.

**Nickguitar.dll** · 13-10-2013, 16:58

Postado Originalmente por sn3f4 Ver Post

@Nickguitar.dll

Nickguitar, eu não tenho certeza mas acredito que se encodar a string vc consegue bypassar porque dai ele não vai passar nenhuma aspa pelo tratamento.

Essa função addslashes() é identica ao magic quotes, não?

Tente encodar a string ‘ or ’1 e testar se possível.

Acho que no próprio Hack Bar (plugin do Firefox) tem essa opção.

Na verdade, não acho que funcionaria, por que o

' or 1 = '1'

é um comando do SQL.. Como no login ele faz uma consulta, podemos colocar qualquer comando SQL que ele vai executar.. Se você encodar, o SQL não vai reconhecer como comando e vai retornar um erro.

Sobre a pergunta, eu não sei a diferença entre os dois, nunca usei o magic quotes...

Unconfigured Ad Widget

Anúncio

Explorando e concertando SQL Injection - Nickguitar.dlll

Video Aula Explorando e concertando SQL Injection - Nickguitar.dlll

Comment

Comment

Comment

Comment

Comment

Comment

Comment