Arquivo da categoria ‘DB’

Descobrindo nomes de tabelas em banco de dados mysql,sqlinjection

Publicado: outubro 27, 2009 em ataques, DB, normal, programacao, sqlinjection
Tags:, ,
3

Uma das formas mais fáceis de si descobrir nomes de tabelas é o uso do comando, show:

sqlinjection

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Agora, vou tentar listar do banco de dados werp, O nome da tabela de usuarios, Geralmente os nomes das tabelas são: users, roots,usuarios…Vamos ver qual o nome:

sqlinjection_tabelas

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Agora, eu já sei o nome do banco de dados, e também sei o nome das tabelas que tem no database, inclusive a de usuarios, agora, eu quero saber o nome das colunas da tabela usuarios.

3

 

 

 

 

 

 

 

 

 

 

 

 

Agora, vou listar o nome do usuário administrador e a senha do usuário:

4

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Conclusão:

 

Aqui, você aprendeu listar todos databases do banco de dados, Listar todas as tabelas do database, Listar todas as colunas das tabelas,  Listar dados das colunas.

Existem varias maneiras de fazer isso. Eu só estou ensinando uma das maneiras aqui.

curso sqlinjection, apostila sqlinjection, compre agora, Dou garantia, Si não aprender dou seu dinheiro de volta

Publicado: outubro 16, 2009 em ataques, bugs, DB, normal, sqlinjection
Tags:, ,
22

curso sqlinjection, apostila sqlinjection

 

Dentre os assuntos que são ensinados aqui, são:

Mysql básico

Criando uma query

Principio do sqlinjection

O que é sqlinjection

Teoria de sqlinjection

Regras sqlinjection

Criando um sistema de login E senha para testes

Listar dados do banco de dados com sqlinjection

Burlar uma query

Burlar um sistema de login e senha

Conseguir acesso ao banco de dados

Conseguir privilégios em um sistema

Conseguir dados de um sistema

Usando parâmetro UNION

Inserindo dados no banco de dados sem permissão

Alterando dados do banco de dados sem permissão

Excluindo dados do banco de dados sem permissão

Excluindo tabelas do banco de dados sem permissão

Excluindo database sem permissão

Descobrir nomes de tabelas do banco de dados

Descobrir nome das colunas do banco de dados

Protegendo sistema de login e senha

Protegendo dados do banco

Proteção na query

Emunizando site, sistema… do sqlinjection

Para você aprender com precisão este curso você precisa de saber:

Básico em linguagem de programação

Básico em banco de dados

Minha intencao era vender esta apostila porem, nao quero mais vender, achei um jeito melhor de disponibilizar gratuitamente, este curso sqlinjection.  Nao vai precisar de voce gastar nenhum dinheiro para adquirir esta apostila.

Quem quiser este curso, precisa me mandar um email:

juancarloscunha606@hotmail.com, que eu falarei. como conseguir esta apostila de sqlinjection. Que é tambem um curso de sqlinjection.

Entradas mais Antigas