Underc0de

Informática => Cursos, manuales y libros => Mensaje iniciado por: Aryenal.Bt en Julio 25, 2012, 04:44:16 PM

Título: Guía para SQLi (MySQL, MSSQL & ORACLE)
Publicado por: Aryenal.Bt en Julio 25, 2012, 04:44:16 PM
(http://1.bp.blogspot.com/-nhwBQdvH5x8/UA9wrLUiriI/AAAAAAAAA14/5Qoa3ys8Uec/s200/SQLi.gif)

Les dejo una guía en Ingles muy completa para inyecciones SQL que cubre MySQL, MSSQL y ORACLE, desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS.

El autor Roberto Salgado (@LightOS) agrega nuevos ataques y métodos de evasión diariamente.

Es una guía muy extensa, clara y está organizada muy ordenadamente por temas:

MySQL:
Default Databases
Testing Injection
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
Privileges
Reading Files
Writing Files
Out of band channeling
Stacked Queries with PDO
MySQL-specific code
Fuzzing and Obfuscation
Operators
Constants
Password Hashing
Password Cracker

MSSQL:
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
OPENROWSET Attacks
System Command Execution
SP_PASSWORD (Hiding Query)
Stacked Queries
Fuzzing and Obfuscation
Password Hashing
Password Cracker

ORACLE:
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding Quotations
String concatenation
Conditional Statements
Timing
Privileges
Out Of Band Channeling

Extras:
About
Contact
Special Thanks
Google Docs Version
SQLi Challenges
SQL Fiddle
Pentestmonkey Cheatsheet
Ferruh Mavituna Cheatsheet
MS Access Cheatsheet
SQLite3 Cheatsheet
Reiners Filter Evasion Cheatsheet
OWASP Prevention Cheatsheet
HTML5 Security Cheatsheet

Visto en: http://www.hakim.ws/ (http://www.hakim.ws/)
Ingresar al Manual: http://www.websec.ca/kb/sql_injection (http://www.websec.ca/kb/sql_injection)
Fuente: blackploit.com
Título: Re:Guía para SQLi (MySQL, MSSQL & ORACLE)
Publicado por: CalebBucker en Julio 25, 2012, 05:01:55 PM
Fuente: blackploit.com
Título: Re:Guía para SQLi (MySQL, MSSQL & ORACLE)
Publicado por: Aryenal.Bt en Julio 25, 2012, 05:09:41 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Fuente: blackploit.com

Se agradece el recordatorio.
Título: Re:Guía para SQLi (MySQL, MSSQL & ORACLE)
Publicado por: Naab en Septiembre 03, 2012, 04:11:04 PM
Nada que ver esa fuente
Título: Re:Guía para SQLi (MySQL, MSSQL & ORACLE)
Publicado por: zoro248 en Septiembre 03, 2012, 05:43:24 PM
Muy bueno lastima que esta en ingles.. nimodo estudiarle y traducirle...


....Gracias y Saludos --->