Guía para SQLi (MySQL, MSSQL & ORACLE)

Aryenal.Bt · Julio 25, 2012, 04:44:16 PM

Les dejo una guía en Ingles muy completa para inyecciones SQL que cubre MySQL, MSSQL y ORACLE, desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS.

El autor Roberto Salgado (@LightOS) agrega nuevos ataques y métodos de evasión diariamente.

Es una guía muy extensa, clara y está organizada muy ordenadamente por temas:

MySQL:
Default Databases
Testing Injection
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
Privileges
Reading Files
Writing Files
Out of band channeling
Stacked Queries with PDO
MySQL-specific code
Fuzzing and Obfuscation
Operators
Constants
Password Hashing
Password Cracker

MSSQL:
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
OPENROWSET Attacks
System Command Execution
SP_PASSWORD (Hiding Query)
Stacked Queries
Fuzzing and Obfuscation
Password Hashing
Password Cracker

ORACLE:
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding Quotations
String concatenation
Conditional Statements
Timing
Privileges
Out Of Band Channeling

Extras:
About
Contact
Special Thanks
Google Docs Version
SQLi Challenges
SQL Fiddle
Pentestmonkey Cheatsheet
Ferruh Mavituna Cheatsheet
MS Access Cheatsheet
SQLite3 Cheatsheet
Reiners Filter Evasion Cheatsheet
OWASP Prevention Cheatsheet
HTML5 Security Cheatsheet

Visto en: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ingresar al Manual: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

CalebBucker · Julio 25, 2012, 05:01:55 PM

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aryenal.Bt · Julio 25, 2012, 05:09:41 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se agradece el recordatorio.

Naab · Septiembre 03, 2012, 04:11:04 PM

Nada que ver esa fuente

zoro248 · Septiembre 03, 2012, 05:43:24 PM

Muy bueno lastima que esta en ingles.. nimodo estudiarle y traducirle...

....Gracias y Saludos --->

Guía para SQLi (MySQL, MSSQL & ORACLE)

Aryenal.Bt

Julio 25, 2012, 04:44:16 PM Ultima modificación: Julio 25, 2012, 05:09:14 PM por Aryenal.Bt

CalebBucker

Julio 25, 2012, 05:01:55 PM #1

Aryenal.Bt

Julio 25, 2012, 05:09:41 PM #2

Naab

Septiembre 03, 2012, 04:11:04 PM #3

zoro248

Septiembre 03, 2012, 05:43:24 PM #4