Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Guía para SQLi (MySQL, MSSQL & ORACLE)

  • 4 Respuestas
  • 3288 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« en: Julio 25, 2012, 04:44:16 pm »

Les dejo una guía en Ingles muy completa para inyecciones SQL que cubre MySQL, MSSQL y ORACLE, desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS.

El autor Roberto Salgado (@LightOS) agrega nuevos ataques y métodos de evasión diariamente.

Es una guía muy extensa, clara y está organizada muy ordenadamente por temas:

MySQL:
Default Databases
Testing Injection
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
Privileges
Reading Files
Writing Files
Out of band channeling
Stacked Queries with PDO
MySQL-specific code
Fuzzing and Obfuscation
Operators
Constants
Password Hashing
Password Cracker

MSSQL:
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
OPENROWSET Attacks
System Command Execution
SP_PASSWORD (Hiding Query)
Stacked Queries
Fuzzing and Obfuscation
Password Hashing
Password Cracker

ORACLE:
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding Quotations
String concatenation
Conditional Statements
Timing
Privileges
Out Of Band Channeling

Extras:
About
Contact
Special Thanks
Google Docs Version
SQLi Challenges
SQL Fiddle
Pentestmonkey Cheatsheet
Ferruh Mavituna Cheatsheet
MS Access Cheatsheet
SQLite3 Cheatsheet
Reiners Filter Evasion Cheatsheet
OWASP Prevention Cheatsheet
HTML5 Security Cheatsheet

Visto en: http://www.hakim.ws/
Ingresar al Manual: http://www.websec.ca/kb/sql_injection
Fuente: blackploit.com
« Última modificación: Julio 25, 2012, 05:09:14 pm por Aryenal.Bt »

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #1 en: Julio 25, 2012, 05:01:55 pm »
Fuente: blackploit.com

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #2 en: Julio 25, 2012, 05:09:41 pm »
Fuente: blackploit.com

Se agradece el recordatorio.

Desconectado Naab

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Septiembre 03, 2012, 04:11:04 pm »
Nada que ver esa fuente

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Septiembre 03, 2012, 05:43:24 pm »
Muy bueno lastima que esta en ingles.. nimodo estudiarle y traducirle...


....Gracias y Saludos --->

 

¿Te gustó el post? COMPARTILO!



Keepcoding ofrece 7 cursos gratuitos para aprender a programar desde cero

Iniciado por graphixx

Respuestas: 0
Vistas: 2359
Último mensaje Marzo 17, 2016, 06:04:03 am
por graphixx
Users Hardware desde Cero(Practicos para armar pc con sus propias manos)[Esp][MG

Iniciado por k0rs0

Respuestas: 2
Vistas: 2289
Último mensaje Agosto 02, 2015, 06:32:16 pm
por Thereldor
Cursos en Google Activate, el primer paso para alcanzar tus metas

Iniciado por graphixx

Respuestas: 0
Vistas: 2301
Último mensaje Julio 08, 2017, 12:48:49 am
por graphixx
[PDF] Código Limpio - Manual de estilo para el desarrollo ágil de software

Iniciado por graphixx

Respuestas: 1
Vistas: 24105
Último mensaje Noviembre 21, 2017, 05:40:00 am
por etitan
[LIBRO] Manual básico de SEGURIDAD INFORMÁTICA para activistas

Iniciado por graphixx

Respuestas: 0
Vistas: 1890
Último mensaje Septiembre 21, 2015, 11:54:42 pm
por graphixx