Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Guía para SQLi (MySQL, MSSQL & ORACLE)

  • 4 Respuestas
  • 3828 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« en: Julio 25, 2012, 04:44:16 pm »

Les dejo una guía en Ingles muy completa para inyecciones SQL que cubre MySQL, MSSQL y ORACLE, desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS.

El autor Roberto Salgado (@LightOS) agrega nuevos ataques y métodos de evasión diariamente.

Es una guía muy extensa, clara y está organizada muy ordenadamente por temas:

MySQL:
Default Databases
Testing Injection
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
Privileges
Reading Files
Writing Files
Out of band channeling
Stacked Queries with PDO
MySQL-specific code
Fuzzing and Obfuscation
Operators
Constants
Password Hashing
Password Cracker

MSSQL:
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
OPENROWSET Attacks
System Command Execution
SP_PASSWORD (Hiding Query)
Stacked Queries
Fuzzing and Obfuscation
Password Hashing
Password Cracker

ORACLE:
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding Quotations
String concatenation
Conditional Statements
Timing
Privileges
Out Of Band Channeling

Extras:
About
Contact
Special Thanks
Google Docs Version
SQLi Challenges
SQL Fiddle
Pentestmonkey Cheatsheet
Ferruh Mavituna Cheatsheet
MS Access Cheatsheet
SQLite3 Cheatsheet
Reiners Filter Evasion Cheatsheet
OWASP Prevention Cheatsheet
HTML5 Security Cheatsheet

Visto en: http://www.hakim.ws/
Ingresar al Manual: http://www.websec.ca/kb/sql_injection
Fuente: blackploit.com
« Última modificación: Julio 25, 2012, 05:09:14 pm por Aryenal.Bt »

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #1 en: Julio 25, 2012, 05:01:55 pm »
Fuente: blackploit.com

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #2 en: Julio 25, 2012, 05:09:41 pm »
Fuente: blackploit.com

Se agradece el recordatorio.

Desconectado Naab

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Septiembre 03, 2012, 04:11:04 pm »
Nada que ver esa fuente

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Septiembre 03, 2012, 05:43:24 pm »
Muy bueno lastima que esta en ingles.. nimodo estudiarle y traducirle...


....Gracias y Saludos --->

 

¿Te gustó el post? COMPARTILO!



Keepcoding ofrece 7 cursos gratuitos para aprender a programar desde cero

Iniciado por graphixx

Respuestas: 0
Vistas: 2737
Último mensaje Marzo 17, 2016, 06:04:03 am
por graphixx
Users Hardware desde Cero(Practicos para armar pc con sus propias manos)[Esp][MG

Iniciado por k0rs0

Respuestas: 2
Vistas: 2729
Último mensaje Agosto 02, 2015, 06:32:16 pm
por Thereldor
[PDF] Código Limpio - Manual de estilo para el desarrollo ágil de software

Iniciado por graphixx

Respuestas: 1
Vistas: 26076
Último mensaje Noviembre 21, 2017, 05:40:00 am
por etitan
Cursos en Google Activate, el primer paso para alcanzar tus metas

Iniciado por graphixx

Respuestas: 0
Vistas: 2691
Último mensaje Julio 08, 2017, 12:48:49 am
por graphixx
[VIDEOTUTORIAL/Diploma] UNIMOOC - Introducción al BIG DATA para negocios

Iniciado por graphixx

Respuestas: 1
Vistas: 2238
Último mensaje Noviembre 04, 2017, 05:52:34 pm
por hacking61