collapse

Autor Tópico: Dúvida Sql Injection  (Lida 188 vezes)

0 Membros e 1 Visitante estão vendo este tópico.

Offline Vmeep

  • L4MM3R
  • *
  • Mensagens: 5
  • Curtidas: 2
  • Curtidas dadas: 0
Dúvida Sql Injection
« Online: 05 de Junho de 2020, 14:13 »
Alguém pode passar link de algum sql injection sem trojan claro, tou pesquisando sobre havij mas só tem os kid colocando trojan njrat (sqli dumper é uma merda não funciona) agradeço desde já

Offline sNIFFF

  • SCR1PTK1DD13
  • ***
  • Mensagens: 166
  • Curtidas: 49
  • Curtidas dadas: 28
Re:Sql Injection
« Resposta #1 Online: 05 de Junho de 2020, 15:46 »
Instala um Linux e baixa o sqlmap no github .-.
Prospere interiormente, e tudo ao seu redor vai prosperar.

Offline theSK19

  • L4MM3R
  • *
  • Mensagens: 6
  • Curtidas: 12
  • Curtidas dadas: 2
Re:Sql Injection
« Resposta #2 Online: 05 de Junho de 2020, 17:37 »

Links Bloqueados para Visitantes. Registre-se ou Login
Alguém pode passar link de algum sql injection sem trojan claro, tou pesquisando sobre havij mas só tem os kid colocando trojan njrat (sqli dumper é uma merda não funciona) agradeço desde já

Cara, pelo seu pedido, você parece não conhecer muito de SQL ainda, entao eu recomendo você estudar o método POST de SQL antes baixar qualquer programa, no final eu vou passar o código pra você baixar o sqlmap no linux, mas de nada vai adiantar sem saber o "beabá".
SQL Injection possui dois métodos principais: GET e POST


Métodos

GET

GET é avançado, é usado quando o POST não funciona, e isso acontece caso o site esteja com uma mínima segurança. Você tem que descobrir os elementos das tables caracter por caracter, num uso um pouco mais minuncioso da linguagem. Além de mais complexo, esse método não te retorna nada visualmente, ele não te mostra o que você conseguiu recuperar do banco de dados. Você sabe se o caracter inserido faz parte do da table por uma booleana, normalmente se a página carrega (1) ou não (2).

POST

O método POST é mais simples, mas fácil do site se proteger também. É bem manjado, então não é tão comum achar sites com essa falha. No método POST você explora uma falha na sintaxe dos comandos da SQL. Por exemplo, vamos admitir um sistema de login de um site:
Código: Links Bloqueados para Visitantes. Registre-se ou Login
$user = $_POST['meu_usuario'];
$password = $_POST['minha_senha'];
$sql = "SELECT * FROM users WHERE user = ' ".$user." ' AND password = ' ".$password." ' ";
OBS.: "login" e "pass" são os seus inputs, seu login e sua senha.


Percebe como o uso do apóstrofo ( ' ) pode ser nossa porta de entrada pra escrever um código malicioso? Basta adicionar um ( ' ) antes do seu login (vamos assumir um login como " 'meu_login --" pra efeito de entendimento), e o interpretador vai ter essa linha de "pensamento":
[$user = $_POST ['meu_usuario]]
[meu_usuario=" 'meu_login"]
["SELECT  *  FROM users WHERE user = ' " . 'meu_login -- . " ' ...]
Perceba que a parte em vermelho não faz parte do login, uma vez que ( ' ) fechou o comando, logo, tudo que vem após dele é rodado como um comando SQL, você está dentro do sistema. a partir daí vc pode usar comandos SQL , como CREATE, ALTER, DROP, etc ... O " -- " no final serve pra deixar todo o resto do código como comentário, sem retornar um erro.


Conclusão

É claro que isso é só um gostinho, tem muito mais variedade em SQL Injection do que isso, dependendo que qual variação do SQL você estiver lidando.
Dito tudo isso, é importante que você saiba isso e muito mais de sql antes de usar ferramentas como sqlmap, uma vez que o site pode ter uma vulnerabilidade, mas você nao consegue perceber porque ta muito dependente da ferramenta.
Pra baixar sqlmap em uma maquina com Ubuntu ( no kali já vem pré instalado ) é só digitar essas duas linhas de código:
Código: Links Bloqueados para Visitantes. Registre-se ou Login
wget 'https://github.com/sqlmapproject/sqlmap/tarball/master' --output-document=sqlmap.tar.gz
tar -xvf sqlmap.tar.gz
Pronto, sqlmap instalado. Qualquer erro ou dúvida, tanto quanto à instalação quanto ao uso da ferramenta, Links Bloqueados para Visitantes. Registre-se ou Login que vc vai ter tudo explicadinho.
Novamente, estude SQL antes de usar qualquer ferramenta, pra bem ou pra mal.
Bom hacking!
"The quieter you become, the more you are able to hear"

Offline Murilo_M676

  • N00B
  • **
  • Mensagens: 97
  • Curtidas: 9
  • Curtidas dadas: 73
Re:Sql Injection
« Resposta #3 Online: 08 de Junho de 2020, 10:16 »
Links Bloqueados para Visitantes. Registre-se ou Login
Alguém pode passar link de algum sql injection sem trojan claro, tou pesquisando sobre havij mas só tem os kid colocando trojan njrat (sqli dumper é uma merda não funciona) agradeço desde já

Recomendo fazer oque foi dito a baixo, baixe linux e depois baixe o sqlinjection no github, é bem mais recomendado do que baixar havij, depois estude um pouco mais sobre a tecnica e os metodos a serem usados
Links Bloqueados para Visitantes. Registre-se ou Login

 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Visual.: 27297 | Coment.: 18

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Visual.: 20828 | Coment.: 59

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Visual.: 18714 | Coment.: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Visual.: 17530 | Coment.: 59

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Visual.: 15961 | Coment.: 4

Boa noite pessoal, venho apresentar para vocêsLinks Bloqueados para Visitantes. Registre-se ou Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes

wifi pumpkin e wifi pineapple por Chester Sobst
[Hoje às 01:44]


sniffer por kodo no kami
[Ontem às 17:19]


Conseguir senha de WIFI por sNIFFF
[Ontem às 14:28]


Phishing em site por Chester Sobst
[Ontem às 10:45]


senha de loguin por duKke
[Ontem às 02:51]


Como se proteger contra hackers e vírus maliciosos por ♦♦Danferg♦♦
[Ontem às 02:38]


compra de crypter privado por ♦♦Danferg♦♦
[Ontem às 02:30]


LOGIN NO INSTAGRAM por lucasfzanetti
[Ontem às 01:27]


duvida em php por kodo no kami
[09 de Julho de 2020, 17:36]


Burlar a solicitção do Google Meet por maximal
[09 de Julho de 2020, 04:50]


Google Meet por F4ce1t
[08 de Julho de 2020, 15:03]


Crypter SEMI-FUD por F4ce1t
[08 de Julho de 2020, 15:02]


upar phpinfo por F4ce1t
[08 de Julho de 2020, 14:57]


bypass desativação de janela por F4ce1t
[08 de Julho de 2020, 14:51]


Acunetix é o melhor pra descobrir vulnerabilidades? por F4ce1t
[08 de Julho de 2020, 14:46]