InícioPortalCalendárioFAQBuscarMembrosGruposRegistrar-seConectar-se
Últimos assuntos
» Que presente você daria a pessoa acima?
[artigo] sqli em aplicação desktop Icon_minitimeDom Set 18, 2016 11:25 pm por Sasuke

» [tutorial] minecraft: computercraft - 1º parte
[artigo] sqli em aplicação desktop Icon_minitimeQui Dez 17, 2015 9:07 am por kodo no kami

» cade todo mundo?
[artigo] sqli em aplicação desktop Icon_minitimeDom Nov 01, 2015 11:59 am por Sasuke

» O Melhor Anime/Mangá
[artigo] sqli em aplicação desktop Icon_minitimeQui Maio 28, 2015 8:17 am por kodo no kami

» [artigo] o que é deepweb
[artigo] sqli em aplicação desktop Icon_minitimeQui Maio 21, 2015 5:47 am por kodo no kami

» Come ou vomita
[artigo] sqli em aplicação desktop Icon_minitimeTer Maio 19, 2015 2:17 am por Hellman's

» Oque á de baixo da mesa?
[artigo] sqli em aplicação desktop Icon_minitimeTer Maio 19, 2015 2:16 am por Hellman's

» Chroma Squad- A new heroes
[artigo] sqli em aplicação desktop Icon_minitimeSeg Maio 18, 2015 12:30 am por Mestre

» [tutorial] desligando o pc de forma automatica
[artigo] sqli em aplicação desktop Icon_minitimeSex Maio 15, 2015 6:18 am por kodo no kami

Tools

musica no perfil nome ninja

Buscar
 
 

Resultados por:
 

 


Rechercher Busca avançada
Parceiros
Fórum grátis[artigo] sqli em aplicação desktop 2itqv12_th

Compartilhe
 

 [artigo] sqli em aplicação desktop

Ir em baixo 
AutorMensagem
kodo no kami
Admin
Admin
kodo no kami

Mensagens : 60
Pontos : 140
Reputação : 4
Data de inscrição : 09/03/2015
Idade : 27
Localização : mov eax,315; push eax; call kodo

[artigo] sqli em aplicação desktop Empty
MensagemAssunto: [artigo] sqli em aplicação desktop   [artigo] sqli em aplicação desktop Icon_minitimeQui Mar 26, 2015 10:26 pm

uma das falhas mais explorada em aplicação web é a sql injection devido o uso de banco de dados para armazenamento, porem a sqli nao se limita so aplicação web pode acontecer de ter uma falha sqli em qualquer tipo de aplicação inclusive em aplicação desktop que usa banco de dados (ou ate em aplicação movel, como eu nao mexo com dev movel nao posso afirmar XD), a falha sqli permite deformar a query original e refazer uma nova assim permitido o invasor fazer oque quiser com banco de dados, como eu nao sei nenhuma aplicação desktop vun a isso fiz uma basica aqui para a gente brincar

[artigo] sqli em aplicação desktop 4k8igy

a minha aplicação é bem simples basta apertar em Conectar ele criar as tabelas do db mysql, no caso ela cria as colunas id e nome (no caso os nomes do adm do eof)

[artigo] sqli em aplicação desktop 2dj6gs5

na aplicação podemos ver que existe uma edit onde escrevemos o nome e quando apertamos em pesquisar ele procura no db

[artigo] sqli em aplicação desktop 29geb8l

so que se a gente nao colocar o nome e sim fechar as aspas e usar logicar or seguido de um id (" or id=3 or "), veja uma coisa que deveria ser exclusivo para pesquisar pelo nome eu to pesquisando pelo id '-'

[artigo] sqli em aplicação desktop 2s1sxhs

e se eu colocar id maior que 0 vai aparecer todos os nomes do db (" or id>0 or "), isso nao seria uma ação normal do programa kkkk

[artigo] sqli em aplicação desktop 2dkzcli

bom galera esse artigo nao é para ensinar sqli e sim mostrar que é possivel achar falhas de sqli em aplicação desktop ^^

by kõdo no kami


[artigo] sqli em aplicação desktop QQzHp

Citação :
Conheça o sistema e manipule ele, se limite ao sistema e seja manipulado por ele ~kodo no kami

Voltar ao Topo Ir em baixo
Ver perfil do usuário
 
[artigo] sqli em aplicação desktop
Voltar ao Topo 
Página 1 de 1

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
 :: Outros :: Informatica :: Segurança da informaçao-
Ir para: