Premium Only Content
Curso Hacker - SQL Injection, Parte 1 - OWASP
"#aiedonline em youtube.com/c/aiedonline"
Curso Hacker, entre a luz e as trevas
Apostila gratuita de Redes com Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Playlist de Linux + Redes: https://youtube.com/playlist?list=PLzoythjsH3QMkyxobyUYt45oNJl3L4go5
Seja membro: https://youtu.be/fEdz5zX2-4M
Apostila Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Cronograma do lançamento de cursos: https://docs.google.com/spreadsheets/d/194ej4X0XQHdfGqTv4iHM96IPrk8YbKUtyHSVe2JW1iE/edit?usp=sharing
Hacker é um indivíduo que se dedica, com intensidade incomum, a conhecer e modificar os aspectos mais internos de dispositivos, programas e redes de computadores. Hackers podem ser motivados por uma infinidade de razões, tais como lucro, protesto, coleta de informações, desafio, recreação, ou para avaliar as fraquezas do sistema para auxiliar na formulação de defesas contra hackers em potencial.Graças a esses conhecimentos, um hacker frequentemente consegue obter soluções e efeitos extraordinários, que extrapolam os limites do funcionamento "normal" dos sistemas como previstos pelos seus criadores; incluindo, por exemplo, contornar as barreiras que supostamente deveriam impedir o controle de certos sistemas e acesso a certos dados.
Um ataque de injeção SQL consiste na inserção ou "injeção" de uma consulta SQL por meio dos dados de entrada do cliente sendo enviado por POST ou GET.
Uma exploração de injeção SQL bem-sucedida pode ler dados confidenciais do banco de dados, modificar os dados do banco de dados (inserir/atualizar/excluir), executar operações de administração no banco de dados (como desligar o DBMS), recuperar o conteúdo de um determinado arquivo presente no arquivo DBMS sistema e, em alguns casos, emitir comandos para o sistema operacional. Na classificação do OWASP Top 10 é uma vulnerabilidade grave e regularmente localizada nas aplicações WEB.
Vamos ver um exemplo, o Hacker antes de mais nada deve entender como operam as aplicações bem como se constrói as instruções SQLs. Vamos imaginar uma tabela chamada usuario com três entradas, conforme figura abaixo.
Vamos analisar o código abaixo, uma query sendo criada a partir da concatenação de um texto é um parâmetro de url.
String query = "SELECT * FROM usuario WHERE id='" + request.getParameter("id") + "'" ;
Espera-se que a entrada id seja um número, tal como 1, 2, 3, etc.., neste caso a query que será disparada contra o banco de dados será:
Ao executar esta instrução SQL com uma ferramenta, por exemplo Mysql Workbench, temos o seguinte resultado:
Mas ao invés de um número se envia ' or ''=' e a sql;
Ao executar a instrução SQL acima, veja que foi possível retornar todos os dados, na instrução sql exibida acima em vermelho está o que o programador escreveu no código e em azul o que o hacker escreveu em uma caixa de texto específica, por exemplo.
Conforme dito, o envio de instruções SQL complexas sendo enviada por GET é um pouco mais difícil, pois por padrão as URLs não aceitam qualquer tipo de caracteres, mas por POST as opções do hacker são ilimitadas.
Vamos para um exemplo um pouco mais complexo, uma interface de login com 2 campos e um botão, conforme figura abaixo. O FORM tem como action uma determinada página e o método é POST.
Ao pressionar Login na interface acima, então os dados digitados na tela são enviados para o arquivo (por exemplo PHP) no servidor que por Padrão de Desenvolvimento Inseguro (PDI) concatena trechos de strings com variáveis, com a esperança de ter uma SQL válida no final.
-
1:14:05
Tucker Carlson
11 hours ago“I’ll Win With or Without You,” Teamsters Union President Reveals Kamala Harris’s Famous Last Words
184K346 -
1:58:31
The Dilley Show
11 hours ago $1.42 earnedTrump Conquering Western Hemisphere? w/Author Brenden Dilley 12/23/2024
143K39 -
1:09:59
Geeks + Gamers
12 hours agoSonic 3 DESTROYS Mufasa And Disney, Naughty Dog Actress SLAMS Gamers Over Intergalactic
97.2K21 -
51:59
The Dan Bongino Show
13 hours agoDemocrat Donor Admits The Scary Truth (Ep. 2393) - 12/23/2024
871K2.89K -
2:32:15
Matt Kohrs
1 day agoRumble CEO Chris Pavlovski Talks $775M Tether Partnership || The MK Show
131K31 -
28:23
Dave Portnoy
1 day agoDavey Day Trader Presented by Kraken - December 23, 2024
162K44 -
59:29
BonginoReport
15 hours agoTrump, Murder Plots, and the Christmas Miracle: Evita + Jack Posobiec (Ep.110) - 12/23/2024
167K146 -
2:59:14
Wendy Bell Radio
18 hours agoNothing To See Here
133K79 -
2:12:18
TheDozenPodcast
1 day agoIslam vs Christianity: Bob of Speakers' Corner
116K31 -
14:36
The StoneZONE with Roger Stone
2 days agoRoger Stone Delivers Riveting Speech at Turning Point’s AMFEST 2024 | FULL SPEECH
135K35