Premium Only Content

Curso Hacker - SQL Injection, Parte 4 - OWASP
"#aiedonline em youtube.com/c/aiedonline"
Curso Hacker, entre a luz e as trevas
Apostila gratuita de Redes com Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Playlist de Linux + Redes: https://youtube.com/playlist?list=PLzoythjsH3QMkyxobyUYt45oNJl3L4go5
Seja membro: https://youtu.be/fEdz5zX2-4M
Apostila Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Cronograma do lançamento de cursos: https://docs.google.com/spreadsheets/d/194ej4X0XQHdfGqTv4iHM96IPrk8YbKUtyHSVe2JW1iE/edit?usp=sharing
Hacker é um indivÃduo que se dedica, com intensidade incomum, a conhecer e modificar os aspectos mais internos de dispositivos, programas e redes de computadores. Hackers podem ser motivados por uma infinidade de razões, tais como lucro, protesto, coleta de informações, desafio, recreação, ou para avaliar as fraquezas do sistema para auxiliar na formulação de defesas contra hackers em potencial.Graças a esses conhecimentos, um hacker frequentemente consegue obter soluções e efeitos extraordinários, que extrapolam os limites do funcionamento "normal" dos sistemas como previstos pelos seus criadores; incluindo, por exemplo, contornar as barreiras que supostamente deveriam impedir o controle de certos sistemas e acesso a certos dados.
Um ataque de injeção SQL consiste na inserção ou "injeção" de uma consulta SQL por meio dos dados de entrada do cliente sendo enviado por POST ou GET.
Uma exploração de injeção SQL bem-sucedida pode ler dados confidenciais do banco de dados, modificar os dados do banco de dados (inserir/atualizar/excluir), executar operações de administração no banco de dados (como desligar o DBMS), recuperar o conteúdo de um determinado arquivo presente no arquivo DBMS sistema e, em alguns casos, emitir comandos para o sistema operacional. Na classificação do OWASP Top 10 é uma vulnerabilidade grave e regularmente localizada nas aplicações WEB.
Vamos ver um exemplo, o Hacker antes de mais nada deve entender como operam as aplicações bem como se constrói as instruções SQLs. Vamos imaginar uma tabela chamada usuario com três entradas, conforme figura abaixo.
Vamos analisar o código abaixo, uma query sendo criada a partir da concatenação de um texto é um parâmetro de url.
String query = "SELECT * FROM usuario WHERE id='" + request.getParameter("id") + "'" ;
Espera-se que a entrada id seja um número, tal como 1, 2, 3, etc.., neste caso a query que será disparada contra o banco de dados será:
Ao executar esta instrução SQL com uma ferramenta, por exemplo Mysql Workbench, temos o seguinte resultado:
Mas ao invés de um número se envia ' or ''=' e a sql;
Ao executar a instrução SQL acima, veja que foi possÃvel retornar todos os dados, na instrução sql exibida acima em vermelho está o que o programador escreveu no código e em azul o que o hacker escreveu em uma caixa de texto especÃfica, por exemplo.
Conforme dito, o envio de instruções SQL complexas sendo enviada por GET é um pouco mais difÃcil, pois por padrão as URLs não aceitam qualquer tipo de caracteres, mas por POST as opções do hacker são ilimitadas.
Vamos para um exemplo um pouco mais complexo, uma interface de login com 2 campos e um botão, conforme figura abaixo. O FORM tem como action uma determinada página e o método é POST.
Ao pressionar Login na interface acima, então os dados digitados na tela são enviados para o arquivo (por exemplo PHP) no servidor que por Padrão de Desenvolvimento Inseguro (PDI) concatena trechos de strings com variáveis, com a esperança de ter uma SQL válida no final.
-
3:24
Glenn Greenwald
43 minutes agoPREVIEW: Sen. Rand Paul Interview Exclusively on Locals
8.79K17 -
LIVE
The Daily Signal
43 minutes ago🚨LIVE: Democrats Champion Illegals Amid MORE ICE Arrests
599 watching -
20:08
From The Desk Of Anthony Pompliano
3 hours agoHow Wall Street And Washington Could Quietly (And GENIUSLY) Stack Bitcoin
1.66K -
1:00:40
BonginoReport
2 hours agoPLOT TWIST in Trump Assassination Attempt - Nightly Scroll w/ Hayley Caronia (Ep.61)
70.3K26 -
1:29:05
Kim Iversen
3 hours agoElon Musk SLAMS Trump "You Did Wrong! You Know It!"
64.1K59 -
LIVE
Quite Frankly
7 hours agoCanceled Comics Laugh at the Culture War ft. Leonarda Jonie & Chrissie Mayr 6/3/25
1,044 watching -
DVR
Bannons War Room
3 months agoWarRoom Live
20.1M5.32K -
LIVE
SpartakusLIVE
1 hour agoSpecialist TOWER OF POWER || Duos w/ Rallied
175 watching -
1:38:42
Redacted News
3 hours agoHIGH ALERT! NATO and Ukraine BOMB Russia's Kerch Bridge, Air Raid Sirens blare all over Ukraine
113K194 -
34:32
Candace Show Podcast
5 hours agoDROPPED! Blake Lively Withdraws Part of Her Lawsuit! | Candace Ep 193
63.3K34