Buenas,queria preguntarles donde puedo conseguir un libro o articulos sobre sql injection completo porque vi algunos en el foro pero son muy basicos y hay un unos sql injection que se aplican pero noentiendo porque se aplica asi(no se si me entienden).
desde ya gracias
¡Hola!
Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.
@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!
Y si querés "un paso más", para cuando estés más avanzado, @arthusu (https://underc0de.org/foro/index.php?action=profile;u=2961) tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).
http://arthusu.blogspot.com/
Saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
¡Hola!
Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.
@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!
Y si querés "un paso más", para cuando estés más avanzado, @arthusu (https://underc0de.org/foro/index.php?action=profile;u=2961) tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).
http://arthusu.blogspot.com/
Saludos.
gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
¡Hola!
Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.
@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!
Y si querés "un paso más", para cuando estés más avanzado, @arthusu (https://underc0de.org/foro/index.php?action=profile;u=2961) tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).
http://arthusu.blogspot.com/
Saludos.
gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona
No pude postearlo en texto quiza lo detecta el Cloudflare!, pero te paso el texto en imagenes xD
(http://i.imgur.com/yZ3tcrj.png)
(http://i.imgur.com/nqr0Jyq.png)
Cualquier cosa puedes comentar intentare solucionar tus dudas, Saludos!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
¡Hola!
Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.
@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!
Y si querés "un paso más", para cuando estés más avanzado, @arthusu (https://underc0de.org/foro/index.php?action=profile;u=2961) tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).
http://arthusu.blogspot.com/
Saludos.
gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona
No pude postearlo en texto quiza lo detecta el Cloudflare!, pero te paso el texto en imagenes xD
(http://i.imgur.com/yZ3tcrj.png)
(http://i.imgur.com/nqr0Jyq.png)
Cualquier cosa puedes comentar intentare solucionar tus dudas, Saludos!
gracias :) me podrias pasar el post completo del tuto?
También puedes visitar la biblioteca: https://biblioteca.underc0de.org y los talleres sobre eso: https://underc0de.org/foro/talleres-underc0de-213/ (Seguridad Web).
Saludos.
Deberias aprender un poco de sql
Aca hay un par de links http://seth.hacked.jp/b/?tag[]=SQLi
algunos no estan mas, pero podes buscarlos en archive.org
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
¡Hola!
Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.
@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!
Y si querés "un paso más", para cuando estés más avanzado, @arthusu (https://underc0de.org/foro/index.php?action=profile;u=2961) tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).
http://arthusu.blogspot.com/
Saludos.
gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona
No pude postearlo en texto quiza lo detecta el Cloudflare!, pero te paso el texto en imagenes xD
(http://i.imgur.com/yZ3tcrj.png)
(http://i.imgur.com/nqr0Jyq.png)
Cualquier cosa puedes comentar intentare solucionar tus dudas, Saludos!
gracias :) me podrias pasar el post completo del tuto?
jaja no es un tuto bro yo lo escribi para respoderte... solo que no lo pude postear por que el foro esta protegido por cloudflare y detecta algunas consultas que crea que son inyecciones creo yo... Saludos pero ya te pasaron muchas recomendaciones... haz lo que dice
@seth (https://underc0de.org/foro/index.php?action=profile;u=38096) y
@blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972), Saludos!