Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: M5f3r0 en Septiembre 30, 2013, 12:37:32 AM

Título: MySQL Injection - Técnicas para vulnerar un servidor web [PDF]
Publicado por: M5f3r0 en Septiembre 30, 2013, 12:37:32 AM
Buenas comunidad de Underc0de, en está ocasión les presento un nuevo PDF que he escrito por casi un mes, se trata acerca de la MySQL Injection o SQL Injection en MySQL, no tiene mucho contenido que se diga, pero trae algunas técnicas útiles para el momento de vulnerar un sitio web o servidor. Espero sea de su agrado.

- Índice de temas:

Acerca de.. :

1.   Saludos .................................................................................................................. 11
2.   Contáctame ......................................................................................................... 12
3.   Créditos ................................................................................................................. 13

MySQL Injection:

1.   El uso de un Full path disclosure ....................................................................... 3
2.   Hex + INTO OUTFILE() (Union based) ............................................................... 5
3.   load_file() ............................................................................................................... 7
4.   Blind Boolean Based: ........................................................................................... 8
-   Extrayendo el nombre de la DB ........................................................................ 8
-   Extrayendo los nombre de las tablas .................................................................. 9
-   Extrayendo los nombres de las columnas ........................................................ 10
-   Extrayendo los registros de una tabla ............................................................... 10
-   Proceso automatizado con SQLmap ................................................................. 11

- Leer online: http://docs.google.com/file/d/0B8z2K5BbCm3YZzVvZW01Q0p6V0E (http://docs.google.com/file/d/0B8z2K5BbCm3YZzVvZW01Q0p6V0E)

- Descargar: http://www.mediafire.com/?4zceedziml1rpze (http://www.mediafire.com/?4zceedziml1rpze)

Espero les guste. Saludos! M5f3r0.
Título: Re:MySQL Injection - Técnicas para vulnerar un servidor web [PDF]
Publicado por: Réplica1 en Septiembre 30, 2013, 03:23:14 PM
Muy bueno bro, se agradece!!  ;D

PD: Te envié la solicitud para que me des acceso para leerlo online, espero que la aceptes pronto saludos :D
Título: Re:MySQL Injection - Técnicas para vulnerar un servidor web [PDF]
Publicado por: Ns4 en Septiembre 30, 2013, 04:27:04 PM
Estas son cosas que valen la pena leer.
El finde le pego una mirada  ;)
Título: Re:MySQL Injection - Técnicas para vulnerar un servidor web [PDF]
Publicado por: M5f3r0 en Septiembre 30, 2013, 06:19:09 PM
Listo, modifique los permisos para público online (es decir, cualquiera).

Saludos!
Título: Re:MySQL Injection - Técnicas para vulnerar un servidor web [PDF]
Publicado por: 0zacBin en Diciembre 02, 2013, 06:58:26 PM
muchisimas gracias!! quiero iniciarme en este tema, ¿alguna recomendación?
Título: Re:MySQL Injection - Técnicas para vulnerar un servidor web [PDF]
Publicado por: dark.newb1e.zer0 en Diciembre 11, 2013, 01:26:10 AM
justo mañana me reuno con mi equipo de investigacion orientado al pentesting web, se te agradece por el material.
Sólo texto | Texto con Imágenes