MySQL Injection - Técnicas para vulnerar un servidor web [PDF]

Iniciado por M5f3r0, Septiembre 30, 2013, 12:37:32 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Septiembre 30, 2013, 12:37:32 AM Ultima modificación: Septiembre 30, 2013, 06:20:35 PM por M5f3r0
Buenas comunidad de Underc0de, en está ocasión les presento un nuevo PDF que he escrito por casi un mes, se trata acerca de la MySQL Injection o SQL Injection en MySQL, no tiene mucho contenido que se diga, pero trae algunas técnicas útiles para el momento de vulnerar un sitio web o servidor. Espero sea de su agrado.

- Índice de temas:

Acerca de.. :

1.   Saludos .................................................................................................................. 11
2.   Contáctame ......................................................................................................... 12
3.   Créditos ................................................................................................................. 13

MySQL Injection:

1.   El uso de un Full path disclosure ....................................................................... 3
2.   Hex + INTO OUTFILE() (Union based) ............................................................... 5
3.   load_file() ............................................................................................................... 7
4.   Blind Boolean Based: ........................................................................................... 8
-   Extrayendo el nombre de la DB ........................................................................ 8
-   Extrayendo los nombre de las tablas .................................................................. 9
-   Extrayendo los nombres de las columnas ........................................................ 10
-   Extrayendo los registros de una tabla ............................................................... 10
-   Proceso automatizado con SQLmap ................................................................. 11

- Leer online: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

- Descargar: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero les guste. Saludos! M5f3r0.
A veces, observo mi pasado y me arrepiento en la actualidad de todo lo que llegue a perder y olvidar por como me veía la sociedad, nunca dejes que las opiniones de los demás te lleguen a afectar moralmente hasta el punto en que dejes de hacer lo que más te apasiona, saludos! (msj escrito en el 2016)

Septiembre 30, 2013, 03:23:14 PM #1 Ultima modificación: Septiembre 30, 2013, 04:34:31 PM por ๖̶ۣۜPє¢aɗøʀ
Muy bueno bro, se agradece!!  ;D

PD: Te envié la solicitud para que me des acceso para leerlo online, espero que la aceptes pronto saludos :D

Estas son cosas que valen la pena leer.
El finde le pego una mirada  ;)
Si Me buscas , Me encontraras.........

Listo, modifique los permisos para público online (es decir, cualquiera).

Saludos!
A veces, observo mi pasado y me arrepiento en la actualidad de todo lo que llegue a perder y olvidar por como me veía la sociedad, nunca dejes que las opiniones de los demás te lleguen a afectar moralmente hasta el punto en que dejes de hacer lo que más te apasiona, saludos! (msj escrito en el 2016)

muchisimas gracias!! quiero iniciarme en este tema, ¿alguna recomendación?

justo mañana me reuno con mi equipo de investigacion orientado al pentesting web, se te agradece por el material.
<title>Dulce caos, Dulce venganza</title>