Chat Aprendo Hacks


Get your own Chat Box! Go Large!
Vocês ja conhecem a tecnica SQL Injection que consiste em pegar informações, inserindo instruções SQL em uma query. Em Blind SQL Injection é um pouco diferente pois agora estaremos cegamente.
Para testar se estar vulneravel vamos usar "and 1=0--".
Ficando dessa maneira:

http://www.site.com/news.php?id=500 and 1=0--

Se você inserir isso e não carregar corretamente mude o 1=0-- para 1=1--:

http://www.site.com/news.php?id=500 and 1=1--

Se carregar normalmente diferentemente da outra vez é porque esta vulneravel.
Agora vamos explorar então, para isso é necessario que você saiba o nomes das colunas e tabelas, para isso você pode estar ultilizando algum programa ou então manualmente mesmo.
Estarei supondo que o site tenha a tabela usuarios e a coluna login, vamos então estar pegando o valor da coluna login.Ficando da seguinte maneira no site:

http://www.site.com/news.php?id=500 and ascii(substring((SELECT concat(login) from usuarios limit 0,1),1,1))=48

Caso carregue normalmente é porque o valor é verdadeiro, no nosso caso, se for 0 o primeiro caracter. 


                                               CURSO DE INVAZÃO COM HACKER BOI




                                       CURSO DE INVAZÃO COM HACKER BOI

                                                                          SITE
                                                    http://hackerboi.webnode.com.br
                                                           Video de Divulgação 
                                          http://www.youtube.com/watch?v=1xhKhSqwnEU
                                                                      MSN
                                                       lypy157@hotmail.com

0 comentários:

Assinar: Postar comentários (Atom)