Buenas comunidad de Underc0de, en está ocasión les presento un nuevo PDF que he escrito por casi un mes, se trata acerca de la MySQL Injection o SQL Injection en MySQL, no tiene mucho contenido que se diga, pero trae algunas técnicas útiles para el momento de vulnerar un sitio web o servidor. Espero sea de su agrado.
- Índice de temas:
Acerca de.. :
1. Saludos .................................................................................................................. 11
2. Contáctame ......................................................................................................... 12
3. Créditos ................................................................................................................. 13
MySQL Injection:
1. El uso de un Full path disclosure ....................................................................... 3
2. Hex + INTO OUTFILE() (Union based) ............................................................... 5
3. load_file() ............................................................................................................... 7
4. Blind Boolean Based: ........................................................................................... 8
- Extrayendo el nombre de la DB ........................................................................ 8
- Extrayendo los nombre de las tablas .................................................................. 9
- Extrayendo los nombres de las columnas ........................................................ 10
- Extrayendo los registros de una tabla ............................................................... 10
- Proceso automatizado con SQLmap ................................................................. 11
- Leer online: http://docs.google.com/file/d/0B8z2K5BbCm3YZzVvZW01Q0p6V0E (http://docs.google.com/file/d/0B8z2K5BbCm3YZzVvZW01Q0p6V0E)
- Descargar: http://www.mediafire.com/?4zceedziml1rpze (http://www.mediafire.com/?4zceedziml1rpze)
Espero les guste. Saludos! M5f3r0.
Muy bueno bro, se agradece!! ;D
PD: Te envié la solicitud para que me des acceso para leerlo online, espero que la aceptes pronto saludos :D
Estas son cosas que valen la pena leer.
El finde le pego una mirada ;)
Listo, modifique los permisos para público online (es decir, cualquiera).
Saludos!
muchisimas gracias!! quiero iniciarme en este tema, ¿alguna recomendación?
justo mañana me reuno con mi equipo de investigacion orientado al pentesting web, se te agradece por el material.