Blind SQL Injection - ?

[FreeBox~' 2]

Vocês ja conhecem a tecnica SQL Injection que consiste em pegar informações, inserindo instruções SQL em uma query. Em Blind SQL Injection é um pouco diferente pois agora estaremos cegamente.

Para testar se estar vulneravel vamos usar "and 1=0--".

Ficando dessa maneira:

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

and 1=0--

 

Se você inserir isso e não carregar corretamente mude o 1=0-- para 1=1--:

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

and 1=1--

 

Se carregar normalmente diferentemente da outra vez é porque esta vulneravel.

Agora vamos explorar então, para isso é necessario que você saiba o nomes das colunas e tabelas, para isso você pode estar ultilizando algum programa ou então manualmente mesmo.

Estarei supondo que o site tenha a tabela usuarios e a coluna login, vamos então estar pegando o valor da coluna login.Ficando da seguinte maneira no site:

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

and ascii(substring((SELECT concat(login) from usuarios limit 0,1),1,1))=48

 

Caso carregue normalmente é porque o valor é verdadeiro, no nosso caso, se for 0 o primeiro caracter.

 

Video Aula:

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

Créditos: WebHacke.net