Umas das técnicas hackers mais utilizadas contra sites ou portais que utilizam banco de dados é o SQL Injection, e hoje com o crescimento de blogs fica ai mais uma área para ser explorada, o que deixa muitos blogueiros de cabelo em pé, conheço alguns blogs brasileiros que foram invadidos, mas não sei se as vulnerabilidades exploradas foram via SQL Injection.

O SQL Injection às cegas, Blind SQL Injection é um tipo de ataque que varre as vulnerabilidades mais conhecidas na busca dos desavisados e depois vai aumentado o grau de complexidade. O problema deste tipo de ataque está na quantidade de variáveis que você deverá testar, mais informações sobre o Blind SQL Injection nos Slides abaixo:

Para auxiliar os espertinhos de Blind SQL Injection foi criado uma ferramenta voltando ao mundo Windows denominada Blind Cat, ele é um verdeiro canivete suíço para ataques SQL Injection, o vídeo abaixo explica o funcionamento desta interessante ferramenta.

Mais de 50% dos sites web, portais ou blogs estão sujeitos a ataques do tipo SQL Injection, falta saber quais são as suas URLs.

O download do Blind Cat pode ser feito no link. — Usem com moderação 🙂