CaveiraTech Fórum
collapse

Ajuda SQL injection


Offline Y0ung1

  • L4MM3R
  • *
    • Posts: 4
  • Liked: 0
  • Likes Given: 0
Iae rapaziada beleza?
Cara eu tô estudando SQL injection, e eu já li sobre algumas ferramentas e usei algumas ferramentas (SQL map, Google dork, etc.), E eu sei que na maioria dos casos você precisa encontrar alguma brecha nas urls (um ?Id=1 ou ?cat=1).
Mas o que eu ainda não consegui entender é o seguinte, suponhamos que eu esteja querendo testar o site "Batatinhafervida.com.br", como eu faço para "scannear" todas as URLs ate achar algo parecido com um ".php ?id=1"?.
E outra, a maioria dos sites não deixam brechas nas URLs, que outros métodos além das URLs vocês usam?
E o que vocês me indicam a ler e pesquisar para entender mais do assunto?


Offline kodo no kami

  • Elite
  • 1337
  • *
    • Posts: 603
    • forum eof
  • Liked: 381
  • Likes Given: 173
e ae Y0ung1 blz?

Citar
E eu sei que na maioria dos casos você precisa encontrar alguma brecha nas urls (um ?Id=1 ou ?cat=1).

entao mano pode ser que exista uma vuln sqli em outras passagem como um formulario do site via POST, cookies que é puxado no DB por algum motivo, ou ate mesmo de forma implicita por uma URL amigavel, depende muito como o programador fez o site e das caquinhas que ele deixo la .-.

Citar
"Batatinhafervida.com.br", como eu faço para "scannear" todas as URLs ate achar algo parecido com um ".php ?id=1"?.'

nesse caso voce pode sar google dorks para puxar todas as paginas indexadas, ex:

Código: You are not allowed to view links. Register or Login
site:exemplo.com inurl:"php?id="
outra forma seria brute force de url (ex: dirb), lembrando que nao existe apenas sistemas feitos em php vulneraveis a SQLI, existe varias tecnologias que tambem podem esta vulneraveis a SQLI como asp (.asp .aspx), perl (.pl), python (.py) e etc. No caso a vuln SQLI surge quando um script que faz conexao com um banco de dados nao trata a entrada do usuario (no caso esses ID ai sao parametros passados para o script), essas entradas são adicionadas junto a query de consulta, e com isso é possivel altera essa entrada e mudar a propria query de forma maliciosa

Citar
E outra, a maioria dos sites não deixam brechas nas URLs, que outros métodos além das URLs vocês usam?

como eu disse tem outros metodos de exploração para o SQLI, tambem existem outras vulnerabilidades alem do SQLI (ex: xss, xsrf, rce, lfi/rfi, lfd e etc)

Citar
E o que vocês me indicam a ler e pesquisar para entender mais do assunto?

nesse caso recomendo focar em programaçao web e banco de dados, isso vai permitir aprender muito sobre SQLI e como o proprio ataque funciona a fundo

« Última modificação: 02 de Novembro de 2021, 09:08 por kodo no kami »
sign: You are not allowed to view links. Register or Login
discord: You are not allowed to view links. Register or Login (kodo#0010)
steam: You are not allowed to view links. Register or Login


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 66965 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43328 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25582 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 30713 | Comments: 63

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19177 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes

NIMBUSTOR 4 (AS5304T) Assutor - A vossa opinião por MichaelTech
[Hoje às 11:52]


Pirataria por Like_Guilherme68
[Ontem às 11:17]


[League of Legends] Tool hack por ciroscripts
[18 de Maio de 2022, 18:02]


BigC Fortnite Cheat (ATUALIZADO) por ciroscripts
[18 de Maio de 2022, 17:36]


[CS GO] Safe Cheat v1.1.1 atualizado por ciroscripts
[18 de Maio de 2022, 17:27]


Como capturar senhas wi-fi salvas no pc usando um pendrive? por Dobr0
[18 de Maio de 2022, 17:23]


allot of money with P2P trade por Vasek229
[18 de Maio de 2022, 15:29]


Alguém sabe descriptar kiratos ? por legalizacaodamaconha
[18 de Maio de 2022, 14:39]


Estou tentando clonar uma pagina de login com setoolkit mais não vai por Alobus
[17 de Maio de 2022, 11:42]


Começando no kali por zetim
[15 de Maio de 2022, 16:03]


Como hackear a senha do meu gmail?? por p5ych0
[15 de Maio de 2022, 13:34]


Fóruns são superiores a redes sociais - minha opinião. por Alobus
[14 de Maio de 2022, 23:25]


wallet.dat por jonbtc
[13 de Maio de 2022, 16:51]


exploit vsfptd nao cria a conexao por ReddyyZ
[13 de Maio de 2022, 14:14]


CRYPTO50 ━ BEST CRYPTO AIO CHECKER por megamixrecords
[13 de Maio de 2022, 10:47]