/DUVIDA/sql injection não consigo achar a coluna de um site

[pinguinacs]

antes de tudo um abraço o forum ta muito bom.. o problema é um seguinte sou iniciante em deface é to apredendo sql injection más não consigo achar a coluna desse site ele é vulneravel a sql injection é outras vulnerabilidades

print do acunetix

estou querendo ownar esse site aqui http://www.ibict.br/

ele é vulneravel a sql injection más não consigo achar as colunas é tabelas esta muito dificil.

[MrRuffl3Z]

Não sei.. Acho eu... Que ajudaria se você tivesse colocado qual o input aberto a sql inject...

[pinguinacs]

(input aberto) o que seria isso é como descubro qual o input ??

acho que ainda não aprendi direito

[Joey]

Acho que você ainda não conhece o milw0rm né?
Pois bem, de uma olhada no site, lá tem muitos artigos de ótima qualidade.

Sql Injection in MsSql: http://www.milw0rm.com/papers/279
Sql Injection in MySql: http://www.milw0rm.com/papers/202

(input aberto) o que seria isso é como descubro qual o input ??

acho que ainda não aprendi direito

isso: http://www.ibict.br/noticia.php?id=676

[Reeves]

acho que o MrRuffl3Z quis dizer:
ta vendo aquele: + SQL Injection (18)

clica no + para mostrar as url, man.

[pinguinacs]

http://www.ibict.br/noticia.php?id=5 

eu aprendi o que é input eu acho minha definição me corriga se eu estiver errado aonde coloca a injeção certo ??

a input pelo menos pra mim é aqui http://www.ibict.br/noticia.php?id=5 (aqui)

obs: é um site do governo sobre tecnologia

[n4n0t3rr0r]

milw0rm/papers
sem +; IAUIEHAIEHUIAEHUIHAEUIHUI
[]'s  8) ( muito louco esses emoticons de natal. KK)
;D

[d3lf0]

pro povo que não ta sabendo ainda, o milw0rm ja se foi faz um tempo já.
agora é Exploit DB

8)

[Reeves]

yes, exploit db e http://securityreason.com/exploit_alert/

[pinguinacs]

existe algum exploit para invadir por Sql injection existe exploit para isso


obs:por favor eu sei que voces são bons não invada o site que to tentando invadir XD

[Reeves]

SE SQL Injection fose um software, sistema operacional, sistema, etc

ai quem sabe não teria exploit para ele...

mas como SQL Injection é uma tecnica de injetar comandos sql em um input mal feito...
não existe exploit para tecnica... nem faz sentido :p
no maximo uma tool para 'ajudar' nisso.

invadir esse site? haam
eu nem tentaria, não to afim de chamar a atenção o/


A injeção SQL vulnerabilidade pode ocorrer quando um mal-escrito programa usa os dados fornecidos por usuários em um banco de dados consulta sem primeiro validar a entrada. Esta é mais freqüentemente encontrados dentro de páginas web com conteúdo dinâmico. Há alguns excelentes tutoriais e descritivo artigos sobre este assunto, bem como muitas vulnerabilidades lançamentos para diferentes aplicações de full-divulgação websites.

Um exemplo simples injeção de SQL é um formulário de login em HTML básico, que você forneça um nome de usuário e senha:

     <form method="post" action="process_login.php">
     <input type="text" name="username">
     <input type="password" name="password">
     </ form>

Dado este snippet do HTML, um pode deduzir que o mais fácil (e piores) caminho para o script "process_login.php" para trabalhar para ele seria para construir e executar uma consulta de dados que se parece com esta:

     "SELECT id
     FROM logins
     ONDE username = '$ username'
     e senha = '$ senha' ";

Nestas circunstâncias, se as variáveis "$ username" e "$ senha" são tomadas directamente a partir da entrada do usuário, o login script pode ser facilmente induzido a pensar que uma senha válida tenha sido fornecida por brincar com a sintaxe do SQL. Suponha a seguinte seqüência foram fornecidos como a senha:

     'Ou''='

e demos "Bob", como nome do usuário. Uma vez que as variáveis são interpoladas, a consulta acima ficaria assim:

     "SELECT id
     FROM logins
     ONDE username = 'bob'
     e senha =''ou''='' ";

Esta consulta irá devolver uma linha, porque a cláusula final:

     ...  =''ou''

será sempre avaliar a verdade (uma string vazia é sempre igual a uma string vazia).
Prevenir SQL Injection Attacks

Os métodos mais comuns para prevenir este tipo de injeção SQL vunerability são para verificar a entrada do usuário para a perigosa caracteres como um único aspas e usar declarações preparadas, o que dizer a base de dados exatamente o que esperar antes de qualquer utilizador, desde os dados são passados para ela.

[pinguinacs]

obrigado  Reeves ajudou bastante

más voce citou sobre um  tool qual  seria ??? aonde consigo um tool para sql injection ?? que tipo de tool é esse ?

obs: a um tempo a traz eu tinha um tool de sql injection que encontrava as tabelas é colunas más infelizmente eu não fiz backup é formatei meu pc é perdi essa ferramenta  :-\

[n4n0t3rr0r]

pro povo que não ta sabendo ainda, o milw0rm ja se foi faz um tempo já.
agora é Exploit DB

mas ainda tem coisas que vão ajudar o nosso amigo a aprender sql injection.

[d3lf0]

caro pinguinacs
se tu procura um pouco mais, tu vai acha isso aqui fácil fácil:

SQL Inject Me 0.4.4
SQL Injection 1.3
Tamper Data 10.1.0

Procure nos Complementos Firefox

Isso vai te ajuda um pouco.

mas ainda tem coisas que vão ajudar o nosso amigo a aprender sql injection.

Lógico.

[Reeves]

caro pinguinacs

a melhor tool desse mundo se chama "o seu cerebro"
isso é a essência da coisa toda, perca 1 semana, que seja
entenda bem o que está fazendo, estude SQL...

serio, não existe ferramenta melhor para usar que seu cerebro, pois ele é ilimitado
xD
não são apenas palavras bonitas, isso se aplica a todos que ficam até as 4 da manhã quebrando a cabeça com um problema...
digo por mim, vale muito a pena, com o conhecimento acumulado, você vai conseguindo coisas incriveis mesmo sem querer, vira um instinto.
estude kra, estude!
não existe melhor ferramenta nesse mundo que o proprio cerebro!


abraços e feliz natal!
hou hou houu..