InícioPortalCalendárioFAQBuscarMembrosGruposRegistrar-seConectar-se
Últimos assuntos
» Que presente você daria a pessoa acima?
Dom Set 18, 2016 11:25 pm por Sasuke

» [tutorial] minecraft: computercraft - 1º parte
Qui Dez 17, 2015 9:07 am por kodo no kami

» cade todo mundo?
Dom Nov 01, 2015 11:59 am por Sasuke

» O Melhor Anime/Mangá
Qui Maio 28, 2015 8:17 am por kodo no kami

» [artigo] o que é deepweb
Qui Maio 21, 2015 5:47 am por kodo no kami

» Come ou vomita
Ter Maio 19, 2015 2:17 am por Hellman's

» Oque á de baixo da mesa?
Ter Maio 19, 2015 2:16 am por Hellman's

» Chroma Squad- A new heroes
Seg Maio 18, 2015 12:30 am por Mestre

» [tutorial] desligando o pc de forma automatica
Sex Maio 15, 2015 6:18 am por kodo no kami

Tools

musica no perfil nome ninja

Buscar
 
 

Resultados por:
 

 


Rechercher Busca avançada
Parceiros
Fórum grátis

Compartilhe | 
 

 [artigo] sqli em aplicação desktop

Ver o tópico anterior Ver o tópico seguinte Ir em baixo 
AutorMensagem
kodo no kami
Admin
Admin
avatar

Mensagens : 60
Pontos : 140
Reputação : 4
Data de inscrição : 09/03/2015
Idade : 25
Localização : mov eax,315; push eax; call kodo

MensagemAssunto: [artigo] sqli em aplicação desktop   Qui Mar 26, 2015 10:26 pm

uma das falhas mais explorada em aplicação web é a sql injection devido o uso de banco de dados para armazenamento, porem a sqli nao se limita so aplicação web pode acontecer de ter uma falha sqli em qualquer tipo de aplicação inclusive em aplicação desktop que usa banco de dados (ou ate em aplicação movel, como eu nao mexo com dev movel nao posso afirmar XD), a falha sqli permite deformar a query original e refazer uma nova assim permitido o invasor fazer oque quiser com banco de dados, como eu nao sei nenhuma aplicação desktop vun a isso fiz uma basica aqui para a gente brincar



a minha aplicação é bem simples basta apertar em Conectar ele criar as tabelas do db mysql, no caso ela cria as colunas id e nome (no caso os nomes do adm do eof)



na aplicação podemos ver que existe uma edit onde escrevemos o nome e quando apertamos em pesquisar ele procura no db



so que se a gente nao colocar o nome e sim fechar as aspas e usar logicar or seguido de um id (" or id=3 or "), veja uma coisa que deveria ser exclusivo para pesquisar pelo nome eu to pesquisando pelo id '-'



e se eu colocar id maior que 0 vai aparecer todos os nomes do db (" or id>0 or "), isso nao seria uma ação normal do programa kkkk



bom galera esse artigo nao é para ensinar sqli e sim mostrar que é possivel achar falhas de sqli em aplicação desktop ^^

by kõdo no kami




Citação :
Conheça o sistema e manipule ele, se limite ao sistema e seja manipulado por ele ~kodo no kami

Voltar ao Topo Ir em baixo
Ver perfil do usuário
 
[artigo] sqli em aplicação desktop
Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo 
Página 1 de 1
 Tópicos similares
-
» Ferrari 430 Spider
» Tinta colorgin para plásticos
» Duvida para aplicação de Verniz.
» Artigo: Dos meus primeiros sprites...Até o Perspective 45 [Galiant]
» Artigo aberto: Sobre Sprites e Jogos

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
 :: Outros :: Informatica :: Segurança da informaçao-
Ir para: