Arquivo da categoria: sql

Nova dork para uma pesquisa de backup de arquivos sql

Nova dork para uma pesquisa de backup de arquivos sql

Nova dork para uma pesquisa de backup de arquivos sql com um extra pegando parâmetros sql de INSERT com campos user ou login.

Essa busca não quer dizer que tudo que achar vai ser útil ou vai te ajudar em uma invasão mais, da um conceito que devemos ter cuidado com dados de nosso clientes &  da estrutura do site.
pois um atacante pode simplesmente analisando a estrutura do bk SQL montar e um atack contra seu site.
Imagina um bk sql  e-commerce, malandros cards iriam adorar isso.

Dork: site:.br +(,user,|,login,) INSERT   ext:sql

Lista de Scanner ONLINE SQLI

Aé vai uma lista de links pra scanner SQLI ONLINE

Thanks To p0iz0ner For The Rest!

SQLI scanner online do saci ~~~

O que é SQL?

Em 1971, pesquisadores da IBM criaram um não-processuais linguagem simples chamada Structured Query Language Inglês. In 1971, IBM researchers created a simple non-procedural language called Structured English Query Language. ou sequela. or SEQUEL. Isto foi baseado em Dr. Edgar F. (Ted) Codd do projeto de um modelo relacional para armazenamento de dados, onde ele descreve uma linguagem de programação universal para acessar bancos de dados. This was based on Dr. Edgar F. (Ted) Codd’s design of a relational model for data storage where he described a universal programming language for accessing databases.

No final dos anos 80 ANSI e ISO (estas são duas organizações que lidam com os padrões para uma variedade de coisas) saiu com uma versão padronizada chamada Structured Query Language, ou SQL. In the late 80’s ANSI and ISO (these are two organizations dealing with standards for a wide variety of things) came out with a standardized version called Structured Query Language or SQL. SQL é prounced como “Sequel”. SQL is prounced as ‘Sequel’. Houve várias versões do SQL Server e é uma das últimas SQL-99. There have been several versions of SQL and the latest one is SQL-99. Embora o SQL-92 é o atual padrão adotado universalmente. Though SQL-92 is the current universally adopted standard.

SQL é a linguagem usada para consultar todos os bancos de dados. SQL is the language used to query all databases. É simples de aprender e parece fazer muito pouco, mas é o coração de um aplicativo de banco de dados bem-sucedida. It’s simple to learn and appears to do very little but is the heart of a successful database application. Entendimento SQL e utilizá-lo de forma eficiente é altamente imprescindível na elaboração de um aplicativo de banco de dados eficiente. Understanding SQL and using it efficiently is highly imperative in designing an efficient database application. O melhor entendimento do seu SQL o mais versátil você estará na obtenção de informações de bancos de dados. The better your understanding of SQL the more versatile you’ll be in getting information out of databases. 
Fonte:http://www.atlasindia.com/sql.htm 

SCANNER ONLINE

Site vulnerável mail2.compusat.com.br

O MS-SQL Server 2008 fornece uma plataforma abrangente, entregando inteligência onde seus usuários precisam dela.
Integre Qualquer Tipo de Dados
  • Compressão de Backup: Manter online os backups baseados em disco é caro e demorado. Com a compressão de backup do SQL Server 2008 exige-se menos armazenamento para manter os backups online e os backups são executados de forma muito mais rápida porque exige-se menos I/O (entrada/saída) de disco.
  • Paralelismo de Tabela Particionada: As partições permitem que as empresas gerenciem grandes tabelas de maneira mais efetiva, quebrando-as de forma transparente em blocos gerenciáveis de dados. O SQL Server 2008 foi construído sobre os avanços de particionamento no SQL Server 2005, melhorando o desempenho nas grandes tabelas particionadas.
  • Otimizações de Consulta Star Join: O MS-SQL Server 2008 fornece um aprimorado desempenho de consulta para os cenários comuns de data warehouse. As Otimizações de Consulta Star Join reduzem o tempo de resposta à consulta, reconhecendo os padrões de união de data warehouse.
  • Grouping Sets: Os Grouping Sets são uma extensão da cláusula GROUP BY, que permitem que os usuários definam múltiplos agrupamentos na mesma consulta. Os Grouping Sets produzem um único conjunto de resultados que é equivalente a uma UNION ALL de linhas agrupadas de forma diferente, tornando a consulta de agregação e relatórios mais fáceis e rápidos.
  • Captura de Alterações de Dados: Com o recurso Captura de Alterações de Dados, as mudanças são capturadas e colocadas em tabelas de alterações. Ele captura o conteúdo completo das alterações e mantém a consistência na tabela cruzada e, até mesmo, trabalha nas alterações de esquemas. Isto permite que as organizações integrem as informações mais recentes no data warehouse.
  • Declaração MERGE SQL: Com a introdução da Declaração MERGE SQL, os desenvolvedores podem controlar os cenários comuns de data warehousing de maneira mais efetiva, por exemplo, verificando se uma linha existe e, depois, fazendo uma inserção ou atualização.
  • Melhorias de Pipeline do MS-SQL Server Integration Services (SSIS): Os pacotes de Integração de Dados agora podem escalonar de maneira mais efetiva, fazendo uso dos recursos disponíveis e gerenciando as maiores cargas de trabalho da empresa. O novo design melhora a escalabilidade do tempo de execução em múltiplos processadores.
  • Pesquisas Persistentes do MS-SQL Server Integration Services (SSIS): A necessidade de realizar pesquisas é uma das operações de ETL mais comuns. Isto prevalece especialmente no data warehousing, onde os registros de dados precisam usar as pesquisas para transformarem as chaves corporativas em seus substitutos correspondentes. O SSIS aumenta o desempenho das pesquisas para dar suporte às tabelas maiores.

Site Vulnerável:http://mail2.compusat.com.br/hardy/GALILEO%2020090706%201007.sql
Site Vulnerável:http://mail2.compusat.com.br/hardy/

Site vulnerável www.ceinfo.cnpat.embrapa.br

O MS SQL Server é um SGBD – sistema gerenciador de Banco de dados relacional criado pela Microsoft em parceria com a Sybase em 1988 e inserido como produto complementar do Windows NT. Ao final da parceria, em 1994, a Microsoft continuou aperfeiçoando o produto. Com a nova versão o Microsoft SQL Server 2008 é fornecida uma plataforma de dados confiável, produtiva e inteligente que permite que você execute suas aplicações de missão crítica mais exigentes, reduza o tempo e o custo com o desenvolvimento e o gerenciamento de aplicações e entregue percepção que se traduz em ações estratégicas em toda sua organização.O SQL É um Banco de dados robusto e usado por sistemas corporativos dos mais diversos portes.

Site vulnerável:http://www.ceinfo.cnpat.embrapa.br/arquivos/ceinfo_21.03.2006_14.42.26.sql

Site vulnerável www.novasantarosa.pr.gov.br

 O SQL, embora padronizado pela ANSI e ISO, possui muitas variações e extensões produzidos pelos diferentes fabricantes de sistemas gerenciadores de bases de dados. Tipicamente a linguagem pode ser migrada de plataforma para plataforma sem mudanças estruturais principais.

Outra aproximação é permitir para código de idioma procedural ser embutido e interagir com o banco de dados. Por exemplo, o Oracle e outros incluem Java na base de dados, enquanto o PostgreSQL permite que funções sejam escritas em Perl, Tcl, ou C, entre outras linguagens.

Site vulnerável:http://www.novasantarosa.pr.gov.br/editais/857dbbb272.sql

Site vulnerável: http://minerva.ufpel.edu.br

Embora o SQL tenha sido originalmente criado pela IBM, rapidamente surgiram vários “dialectos” desenvolvidos por outros produtores. Essa expansão levou à necessidade de ser criado e adaptado um padrão para a linguagem. Esta tarefa foi realizada pela American National Standards Institute (ANSI) em 1986 e ISO em 1987.
O SQL foi revisto em 1992 e a esta versão foi dado o nome de SQL-92. Foi revisto novamente em 1999 e 2003 para se tornar SQL:1999 (SQL3) e SQL:2003, respectivamente. O SQL:1999 usa expressões regulares de emparelhamento, queries recursivas e gatilhos (triggers). Também foi feita uma adição controversa de tipos não-escalados e algumas características de orientação a objeto. O SQL:2003 introduz características relacionadas ao XML, sequências padronizadas e colunas com valores de auto-generalização (inclusive colunas-identidade).

Site vulnerável: http://minerva.ufpel.edu.br/~ppereira.ifm/forum2/forum/BD.sql