(http://1.bp.blogspot.com/-nhwBQdvH5x8/UA9wrLUiriI/AAAAAAAAA14/5Qoa3ys8Uec/s200/SQLi.gif)
Les dejo una guía en Ingles muy completa para inyecciones SQL que cubre MySQL, MSSQL y ORACLE, desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS.
El autor Roberto Salgado (@LightOS) agrega nuevos ataques y métodos de evasión diariamente.
Es una guía muy extensa, clara y está organizada muy ordenadamente por temas:
MySQL:
Default Databases
Testing Injection
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
Privileges
Reading Files
Writing Files
Out of band channeling
Stacked Queries with PDO
MySQL-specific code
Fuzzing and Obfuscation
Operators
Constants
Password Hashing
Password Cracker
MSSQL:
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
OPENROWSET Attacks
System Command Execution
SP_PASSWORD (Hiding Query)
Stacked Queries
Fuzzing and Obfuscation
Password Hashing
Password Cracker
ORACLE:
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding Quotations
String concatenation
Conditional Statements
Timing
Privileges
Out Of Band Channeling
Extras:
About
Contact
Special Thanks
Google Docs Version
SQLi Challenges
SQL Fiddle
Pentestmonkey Cheatsheet
Ferruh Mavituna Cheatsheet
MS Access Cheatsheet
SQLite3 Cheatsheet
Reiners Filter Evasion Cheatsheet
OWASP Prevention Cheatsheet
HTML5 Security Cheatsheet
Visto en: http://www.hakim.ws/ (http://www.hakim.ws/)
Ingresar al Manual: http://www.websec.ca/kb/sql_injection (http://www.websec.ca/kb/sql_injection)
Fuente: blackploit.com
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Fuente: blackploit.com
Se agradece el recordatorio.
Muy bueno lastima que esta en ingles.. nimodo estudiarle y traducirle...
....Gracias y Saludos --->