Autor: Otávio Ribeiro Moraes
Publicação: 02/February/2010
Este tutorial se aplica a: Penetration Tests
Publicação: 02/February/2010
Este tutorial se aplica a: Penetration Tests
Algumas técnicas ASP Injection são empregadas atualmente, e algumas atingem provedores de grande porte. Na inserção de ‘ (aspa) pode nos retornar inúmeros erros dentro do banco de dados, um dos erros mais encontrados em sistemas são 80040e14 e 80040e07, que são responsáveis pela manutenção de usuários.
O SQL Injection ocorre quando informações enviadas por um browser para uma aplicação web são inseridas em uma consulta ao banco de dados sem serem apropiadamente verificadas. Um exemplo disto é um formulário HTML que recebe dados fornecidos por um usuário e passa-os para um script em ASP rodando num servidor web IIS. Os dois dados passados são o login e a senha, eles são checados por uma consulta ao banco de dados do SQL Server, dentro do banco de dados.
Para assistir o vídeo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
- Não a qualquer tipo de propaganda no vídeo.
[]s
Otávio Ribeiro
Comment