Underc0de

Informática => Cursos, manuales y libros => Mensaje iniciado por: Stuxnet en Noviembre 19, 2011, 04:16:23 PM

Título: Blind MySQL Injection
Publicado por: Stuxnet en Noviembre 19, 2011, 04:16:23 PM
Blind MySQL Injection
Técnicas de inyección a ciegas en MySQL
Autor: ka0x <ka0x01[at]gmail.com>
Colaboradores:
- Piker <piker0x90[at]gmail.com>
- NullWave07 <nullwave07[at]gmail.com>

Índice:
0x01: Introducción
0x02: Tabla de la DB y archivo vulnerable
0x03: Comprobando si el servidor es vulnerable
0x04: Sacando información
0x05: Sacando número de registros de la tabla "users"
0x06: Buscando los nombres de las columnas
0x07: Leyendo datos de la columna + p0c
0x08: load_file en inyección a ciegas
0x09: La función benchmark


Ver el manual aquí (http://www.insecure.in/papers/Blind_MySQL_Injection.pdf)
Título: Re:Blind MySQL Injection
Publicado por: SPELINAX en Noviembre 20, 2011, 04:18:54 PM
GENIAL ME LO LLEVO.