0
Como é feito um ataque SQLi
Lendo arquivos
Além de ler o banco de dados, o atacante ainda consegue ler arquivos no servidor. Veja um exemplo:
Ataques sem o banco de dados information_schema
Alguns servidores bloqueiam acesso ao information_schema. Porém, é possível obter os dados por meio do "chute".
1' UNION ALL SELECT login,senha FROM admin--
Assim, o atacante irá tentar advinhar os nomes das colunas e da tabela, colocando por exemplo, "usuarios", "users", "administracao", "login" etc.
Além de ler o banco de dados, o atacante ainda consegue ler arquivos no servidor. Veja um exemplo:
1' UNION ALL SELECT 1,LOAD_FILE('/etc/passwd')Ataques sem o banco de dados information_schema
Alguns servidores bloqueiam acesso ao information_schema. Porém, é possível obter os dados por meio do "chute".
1' UNION ALL SELECT login,senha FROM admin--
Assim, o atacante irá tentar advinhar os nomes das colunas e da tabela, colocando por exemplo, "usuarios", "users", "administracao", "login" etc.
Novo Comentário: