comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Clases Inyeccion SQL Por Omar Palomino (SQLI)

  • 12 Respuestas
  • 7688 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Assed [In]Seguridad Informática

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • ASSED Lab's
    • Ver Perfil
    • Email
  • Skype: @Pep.Juan
« en: Julio 30, 2013, 07:47:10 pm »
Hola Underc0de Soy Nuevo en la comunidad , recién ando empezando  :) pero e aprendido poco a poco con temitas muy buenos que hay a qui en la comunidad

Bueno me vi una clases de SQL inyeccion son muy buenas las recomiendo


CLASE 1 :



1.- Concepto de SQLi (SQL Injection)
2.- Entender como funciona MySQL
3.- ¿Cómo identificar las inyecciones SQL?
- Concatenaciones
- Operadores matemáticos
- Errores
4.- Entendiendo los distintos tipos de sentencias SQL


Clase 2




1. Herramientas que nos ayudan a identificar SQLi
2. Obtener información a través de SQLi
3. Inyecciones basadas en UNIONES
- Obtener número columnas con ORDER BY: Búsqueda binaria
- Realizando la inyección con uniones
4. Funciones básicas de MySQL
- Función: Database, user, current_user, datadir
5. Funciones de concatenación: CONCAT, GROUP_CONCAT, CONCAT_WS
5. Analizando la base de datos: INFORMATION_SCHEMA

Clase 3 :



1. Obtener información(registros) de las Bases de Datos
2. Obtener información de la Base de Datos MYSQL
- Tabla User
- Doble SHA1, funcion password

3. Craking de contraseñas
- Rainbow tables
4. Ataques con SQLMAP

y por ultimo la clase 4

Clase 4 :


1. Desarrollo de script en python para automatizar SQLi <- este esta excelente  :)
2. Inyección de código en páginas web vulnerables

Bueno para los que no saben lo que es la inyeccion sql   
Buena la inyeccion sql  es un metodo de infiltracionn de codigo intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.

Sal2
Espero que les guste

PD : SI NO TIENES MUCHA IDEA NO ENTENDERÁS LAS CLASES AL TOQUE CUANDO LAS VEAS , VELAS BARIAS VECES ;)
« Última modificación: Septiembre 02, 2015, 05:22:51 am por blackdrake »
Passion informatic.

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Julio 30, 2013, 09:14:14 pm »
Me gustaria que hubiera mas como el, comparte valioso conocimiento gratis xD

Desconectado Assed [In]Seguridad Informática

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • ASSED Lab's
    • Ver Perfil
    • Email
  • Skype: @Pep.Juan
« Respuesta #2 en: Julio 30, 2013, 10:02:00 pm »
Me gustaria que hubiera mas como el, comparte valioso conocimiento gratis xD
Ehh en realidad eso se encuentra en muchos lados nada mas que hay tutoriales pero no explican cosas ,, como esta explicando el

Sal2 ;)
Passion informatic.

Desconectado dark.newb1e.zer0

  • *
  • Underc0der
  • Mensajes: 52
  • Actividad:
    0%
  • Reputación 0
  • Grey hat
    • Ver Perfil
    • Email
« Respuesta #3 en: Julio 30, 2013, 10:07:27 pm »
realmente interesante, concuerdo existen cientos o miles de videos a forma de tutorial pero no explican muchas cosas.
<title>Dulce caos, Dulce venganza</title>

Desconectado The_Mushrr00m

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
  • "Don't Worry, be Hacked........."
    • Ver Perfil
    • Mi Twitter:
    • Email
« Respuesta #4 en: Julio 31, 2013, 03:34:17 am »
Excelentes..! :D

Desconectado MagoAstral

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • Nada resulta más engañoso que un hecho evidente.
    • Ver Perfil
« Respuesta #5 en: Julio 31, 2013, 08:06:09 am »
El chaval se curra los videos y lo explica de forma clara y entendible, me quito el sombrero.
Muchas gracias por el aporte.
Un saludo,
MagoAstral
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

Desconectado Mr. Foster

  • *
  • Underc0der
  • Mensajes: 107
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Julio 31, 2013, 10:35:44 am »
Tendre que bajarlos y hecharles una revisada, estoy muy oxidado en SQLi  :o
Vale que buen aporte, y vamos a ver si este hombre sigue compartiendo conocimiento  ;D

Desconectado Assed [In]Seguridad Informática

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • ASSED Lab's
    • Ver Perfil
    • Email
  • Skype: @Pep.Juan
« Respuesta #7 en: Julio 31, 2013, 01:32:40 pm »
Tendre que bajarlos y hecharles una revisada, estoy muy oxidado en SQLi  :o
Vale que buen aporte, y vamos a ver si este hombre sigue compartiendo conocimiento  ;D

Pues Si son muy buenos  ;)

Sal2
Passion informatic.

Desconectado Alvares97

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Todo es tan Dificil antes de ser sencillo
    • Ver Perfil
    • Playa de bits
    • Email
« Respuesta #8 en: Agosto 27, 2015, 04:09:49 pm »
Muy interesante esos videos son del blog del palomo
esta permitido caerse pero levantarse es obligatorio

Desconectado HATI

  • *
  • Moderador
  • Mensajes: 423
  • Actividad:
    1.67%
  • Reputación 13
    • Ver Perfil
« Respuesta #9 en: Febrero 02, 2016, 05:46:19 am »
Gran aporte, los vídeos están muy trabajados y bien explicados. Gracias.


Jugar o perder

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1290
  • Actividad:
    3.33%
  • Reputación 18
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« Respuesta #10 en: Febrero 02, 2016, 07:34:47 pm »
Los 4 vídeos del curso en 1 sola descarga en calidad 720 HD. (1gb)
https://mega.nz/#!QYMFlJpK!8WeSfl0u8cau9-oROZ4FfsVYCRRShxZgdVgs3cSfCMw

Desconectado B4RC0DE

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Marzo 02, 2016, 07:44:59 pm »
Buen Aporte, Saludos!

InfernoHS

Desconectado Krimman

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: gonza_cs11
« Respuesta #12 en: Septiembre 11, 2016, 10:37:01 pm »
Muy buena clas, yo que quería aprender SQLi de ti aprendí todo.

 

¿Te gustó el post? COMPARTILO!



Enema - SQLi y Ataque Web Framework

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 2443
Último mensaje Abril 17, 2013, 03:49:58 pm
por ANTRAX
SQLi Básico

Iniciado por TeNeX

Respuestas: 1
Vistas: 2321
Último mensaje Febrero 07, 2013, 11:16:21 pm
por Hackmundy
Desbordamiento BGINT - Inyeccion SQL basada en error

Iniciado por arthusu

Respuestas: 1
Vistas: 2031
Último mensaje Agosto 27, 2015, 04:03:45 pm
por Alvares97
Técnicas de inyección en MySQL By Ka0z

Iniciado por ANTRAX

Respuestas: 9
Vistas: 5421
Último mensaje Agosto 13, 2013, 11:05:30 pm
por ANTRAX