Escolar Documentos
Profissional Documentos
Cultura Documentos
GREEN HAT
ENTRE NA MATRIX
FAQ
SOBRE NS
A falha SQLi muito mais comum que voc pensa, sendo listada como principal
vulnerabilidade na lista da OWASP anualmente, para explorar essa falha usaremos o
Sqlmap. Primeiramente precisamos entender o conceito terico da falha antes de
Pesquisar
PESQUISAR
introduzir a parte tcnica do ataque, para quem no conhece a falha SQLi est
(informaes no banco que s deveriam ser acessada por usurio com privilgios).
Para quem j possui ela instalada em sua distro (como no exemplo usaremos o Kali
Cincia Hacker
da tag (como id= , produto= , cat= , e nosso caso a tag artist= ) do site ficando dessa
YouTube
6K
maneira:
http://testphp.vulnweb.com/artists.php?artist=1
Tweets de @cienciahacker
Cincia Hacker
Deparamos com diversas tabelas (artists, carts, categ, featured, guestbook, pictures,
products, users) a qual nos interessa a tabela users a qual est cadastrado os usurios
com suas respectiva senhas.
Agora
podemos
ver
as
colunas
listada
de
nossa
tabela
users
Agora podemos ver o nome de usurio e senha dele, agora s entrar no painel do
administrador e logar o usurio.
Nota: Com Sqlmap podemos extrair qualquer dado do banco de dados, sendo assim
voc no precisa se limitar na busca apenas de usurio e senhas, e sim de relatrios ou
informaes que essencial a empresa como no caso de uma utilizao para um
relatrio de um pentest.
Artigos, Pentest
SQLMAP SQLI
s0ph0s@cienciahacker:~# whoami _
"With great power comes great responsibility"
Google+
Email *
Site
Comentrio
Voc pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr
title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del
datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Publicar comentrio