Curso Hacker - SQL Injection, Parte 1 - OWASP
"#aiedonline em youtube.com/c/aiedonline"
Curso Hacker, entre a luz e as trevas
Apostila gratuita de Redes com Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Playlist de Linux + Redes: https://youtube.com/playlist?list=PLzoythjsH3QMkyxobyUYt45oNJl3L4go5
Seja membro: https://youtu.be/fEdz5zX2-4M
Apostila Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Cronograma do lançamento de cursos: https://docs.google.com/spreadsheets/d/194ej4X0XQHdfGqTv4iHM96IPrk8YbKUtyHSVe2JW1iE/edit?usp=sharing
Hacker é um indivíduo que se dedica, com intensidade incomum, a conhecer e modificar os aspectos mais internos de dispositivos, programas e redes de computadores. Hackers podem ser motivados por uma infinidade de razões, tais como lucro, protesto, coleta de informações, desafio, recreação, ou para avaliar as fraquezas do sistema para auxiliar na formulação de defesas contra hackers em potencial.Graças a esses conhecimentos, um hacker frequentemente consegue obter soluções e efeitos extraordinários, que extrapolam os limites do funcionamento "normal" dos sistemas como previstos pelos seus criadores; incluindo, por exemplo, contornar as barreiras que supostamente deveriam impedir o controle de certos sistemas e acesso a certos dados.
Um ataque de injeção SQL consiste na inserção ou "injeção" de uma consulta SQL por meio dos dados de entrada do cliente sendo enviado por POST ou GET.
Uma exploração de injeção SQL bem-sucedida pode ler dados confidenciais do banco de dados, modificar os dados do banco de dados (inserir/atualizar/excluir), executar operações de administração no banco de dados (como desligar o DBMS), recuperar o conteúdo de um determinado arquivo presente no arquivo DBMS sistema e, em alguns casos, emitir comandos para o sistema operacional. Na classificação do OWASP Top 10 é uma vulnerabilidade grave e regularmente localizada nas aplicações WEB.
Vamos ver um exemplo, o Hacker antes de mais nada deve entender como operam as aplicações bem como se constrói as instruções SQLs. Vamos imaginar uma tabela chamada usuario com três entradas, conforme figura abaixo.
Vamos analisar o código abaixo, uma query sendo criada a partir da concatenação de um texto é um parâmetro de url.
String query = "SELECT * FROM usuario WHERE id='" + request.getParameter("id") + "'" ;
Espera-se que a entrada id seja um número, tal como 1, 2, 3, etc.., neste caso a query que será disparada contra o banco de dados será:
Ao executar esta instrução SQL com uma ferramenta, por exemplo Mysql Workbench, temos o seguinte resultado:
Mas ao invés de um número se envia ' or ''=' e a sql;
Ao executar a instrução SQL acima, veja que foi possível retornar todos os dados, na instrução sql exibida acima em vermelho está o que o programador escreveu no código e em azul o que o hacker escreveu em uma caixa de texto específica, por exemplo.
Conforme dito, o envio de instruções SQL complexas sendo enviada por GET é um pouco mais difícil, pois por padrão as URLs não aceitam qualquer tipo de caracteres, mas por POST as opções do hacker são ilimitadas.
Vamos para um exemplo um pouco mais complexo, uma interface de login com 2 campos e um botão, conforme figura abaixo. O FORM tem como action uma determinada página e o método é POST.
Ao pressionar Login na interface acima, então os dados digitados na tela são enviados para o arquivo (por exemplo PHP) no servidor que por Padrão de Desenvolvimento Inseguro (PDI) concatena trechos de strings com variáveis, com a esperança de ter uma SQL válida no final.
-
18:53
Adam Does Movies
5 hours agoTOP 10 Dumbest Moments In TRAP (2024)!
5.25K1 -
LIVE
Mostly Sports With Mark Titus and Brandon Walker
6 hours agoMostly Sports College Football Dynasty League | Week 3 Session 2
632 watching -
3:23:32
Due Dissidence
10 hours agoKamala MAKES HER VP PICK, Markets TANK, Uhuru Preps For TRIAL - w/ Penny Hess and Leonard Goodman
37K28 -
6:34:20
MissesMaam
8 hours agoCozy Games + Coffee 💚✨
12.4K1 -
1:57:25
Revenge of the Cis
3 hours agoEpisode 1361: Building Walz
22K13 -
1:09:26
Redacted News
3 hours agoHIGH ALERT! WW3 WATCH U.S. SOLDIERS BEING USED COMING WAR BETWEEN IRAN AND ISRAEL | REDACTED NEWS
78.4K229 -
1:13:09
Awaken With JP
4 hours agoKamala Picks Tampon Tim - LIES Ep. 51
74.7K163 -
1:32:58
barstoolsports
1 day agoBarstool Summer Games Presented by High Noon: Day 1
33.1K4 -
1:02:22
In The Litter Box w/ Jewels & Catturd
21 hours ago#KamalaCrash | In the Litter Box w/ Jewels & Catturd – Ep. 620 – 8/6/2024
51K55 -
1:32:12
Tucker Carlson
6 hours agoPatrick Feeney: Doomsday Prepping and What Rural Americans Really Think about Kamala Harris
169K379