Meu nome é Alex Miguel, Sou Programador HTML / Python Trabalho como Segurança De Aplicaçoes Web, Hoje vamos Falar do Famoso SQL Injection.
O famoso ataque ao Banco de dados e ao formulário estarei usando o TestPHP já que ele é feito para esse tipo de ataque certo vamos lá.
Ferramentas Utilizadas
- Exibir O Código De Fonte
- O mais importante é a mente
===Vamos Lá===
http://testphp.vulnweb.com/login.php.
Entrando nesse Diretório está na hora de olhar um pouco mais profundo está na hora de analisar o Código De Fonte sabemos que estão usando HTTP.
O certo seria o HTTPS.
====Primeiro Resultado===
https://prnt.sc/j8qkt2
Você Olhando a Print o Que está riscado são as Vulnerabilidades o Que eu Descobrir?, o envio de senhas estão sendo enviado para o HTTP
o que nao é seguro o certo seria ser enviado para um servidor HTTPS
====Acesso===
https://prnt.sc/j8qohb
Dois minutos Analisando e achamos a possivel senha e usuario bora ver.
https://prnt.sc/j8qowy
Conseguimos acesso apenas com uma falha boba CrearText.
Bom, é isso deixe Comentários para nova apresentações da Aplicações Web
O famoso ataque ao Banco de dados e ao formulário estarei usando o TestPHP já que ele é feito para esse tipo de ataque certo vamos lá.
Ferramentas Utilizadas
- Exibir O Código De Fonte
- O mais importante é a mente
===Vamos Lá===
http://testphp.vulnweb.com/login.php.
Entrando nesse Diretório está na hora de olhar um pouco mais profundo está na hora de analisar o Código De Fonte sabemos que estão usando HTTP.
O certo seria o HTTPS.
====Primeiro Resultado===
https://prnt.sc/j8qkt2
Você Olhando a Print o Que está riscado são as Vulnerabilidades o Que eu Descobrir?, o envio de senhas estão sendo enviado para o HTTP
o que nao é seguro o certo seria ser enviado para um servidor HTTPS
====Acesso===
https://prnt.sc/j8qohb
Dois minutos Analisando e achamos a possivel senha e usuario bora ver.
https://prnt.sc/j8qowy
Conseguimos acesso apenas com uma falha boba CrearText.
Bom, é isso deixe Comentários para nova apresentações da Aplicações Web