MySQL Injection - Técnicas para vulnerar un servidor web [PDF]

  • 5 Respuestas
  • 4662 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado M5f3r0

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Leer la firma.
  • Skype: m5f3r0
    • Ver Perfil
Buenas comunidad de Underc0de, en está ocasión les presento un nuevo PDF que he escrito por casi un mes, se trata acerca de la MySQL Injection o SQL Injection en MySQL, no tiene mucho contenido que se diga, pero trae algunas técnicas útiles para el momento de vulnerar un sitio web o servidor. Espero sea de su agrado.

- Índice de temas:

Acerca de.. :

1.   Saludos …………………………………………………………………………………………………… 11
2.   Contáctame …………………………………………………………………………………………… 12
3.   Créditos ………………………………………………………………………………………………….. 13

MySQL Injection:

1.   El uso de un Full path disclosure …………………………..………………………………… 3
2.   Hex + INTO OUTFILE() (Union based) ……………………………………………………… 5
3.   load_file() ………………………………………………………………………………………………… 7
4.   Blind Boolean Based: ………………………………………………………………………………. 8
-   Extrayendo el nombre de la DB ……………………………………………………………… 8
-   Extrayendo los nombre de las tablas ………………………………………………………… 9
-   Extrayendo los nombres de las columnas ……………………………………………….. 10
-   Extrayendo los registros de una tabla ……………………………………………………… 10
-   Proceso automatizado con SQLmap ……………………………………………………….. 11

- Leer online: http://docs.google.com/file/d/0B8z2K5BbCm3YZzVvZW01Q0p6V0E

- Descargar: http://www.mediafire.com/?4zceedziml1rpze

Espero les guste. Saludos! M5f3r0.
« Última modificación: Septiembre 30, 2013, 06:20:35 pm por M5f3r0 »
A veces, observo mi pasado y me arrepiento en la actualidad de todo lo que llegue a perder y olvidar por como me veía la sociedad, nunca dejes que las opiniones de los demás te lleguen a afectar moralmente hasta el punto en que dejes de hacer lo que más te apasiona, saludos! (msj escrito en el 2016)

Desconectado Réplica1

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • ... está historia se acabó.
    • Ver Perfil
    • @Pekador - Twitter
Muy bueno bro, se agradece!!  ;D

PD: Te envié la solicitud para que me des acceso para leerlo online, espero que la aceptes pronto saludos :D
« Última modificación: Septiembre 30, 2013, 04:34:31 pm por ๖̶ۣۜPє¢aɗøʀ »

Desconectado Ns4

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Estas son cosas que valen la pena leer.
El finde le pego una mirada  ;)
Si Me buscas , Me encontraras.........

Desconectado M5f3r0

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Leer la firma.
  • Skype: m5f3r0
    • Ver Perfil
Listo, modifique los permisos para público online (es decir, cualquiera).

Saludos!
A veces, observo mi pasado y me arrepiento en la actualidad de todo lo que llegue a perder y olvidar por como me veía la sociedad, nunca dejes que las opiniones de los demás te lleguen a afectar moralmente hasta el punto en que dejes de hacer lo que más te apasiona, saludos! (msj escrito en el 2016)

Desconectado 0zacBin

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
muchisimas gracias!! quiero iniciarme en este tema, ¿alguna recomendación?

Desconectado dark.newb1e.zer0

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • Grey hat
    • Ver Perfil
    • Email
justo mañana me reuno con mi equipo de investigacion orientado al pentesting web, se te agradece por el material.
<title>Dulce caos, Dulce venganza</title>

 

Exploit para Apache Struts (ejecución remota de comandos) [Tomcat]|CVE2017-5638

Iniciado por Eschiclers

Respuestas: 9
Vistas: 8377
Último mensaje Marzo 23, 2017, 03:57:38 pm
por zoro248
Routerpwn, un framework para explotar dispositivos embebidos desde tu celular

Iniciado por hkm

Respuestas: 2
Vistas: 3923
Último mensaje Agosto 01, 2011, 11:45:43 pm
por JaAViEr
SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 3090
Último mensaje Mayo 20, 2013, 08:49:26 pm
por StuXn3t
Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 4110
Último mensaje Septiembre 17, 2012, 04:49:25 pm
por Slore
Gcat - Python Backdoor Usando Gmail para Mando y Control

Iniciado por R3v0lve

Respuestas: 2
Vistas: 6562
Último mensaje Noviembre 18, 2015, 08:52:40 pm
por Stuxnet