Clases Inyeccion SQL Por Omar Palomino (SQLI)

Iniciado por Assed [In]Seguridad Informática, Julio 30, 2013, 07:47:10 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 30, 2013, 07:47:10 PM Ultima modificación: Septiembre 02, 2015, 05:22:51 AM por blackdrake
Hola Underc0de Soy Nuevo en la comunidad , recién ando empezando  :) pero e aprendido poco a poco con temitas muy buenos que hay a qui en la comunidad

Bueno me vi una clases de SQL inyeccion son muy buenas las recomiendo


CLASE 1 :



1.- Concepto de SQLi (SQL Injection)
2.- Entender como funciona MySQL
3.- ¿Cómo identificar las inyecciones SQL?
- Concatenaciones
- Operadores matemáticos
- Errores
4.- Entendiendo los distintos tipos de sentencias SQL


Clase 2




1. Herramientas que nos ayudan a identificar SQLi
2. Obtener información a través de SQLi
3. Inyecciones basadas en UNIONES
- Obtener número columnas con ORDER BY: Búsqueda binaria
- Realizando la inyección con uniones
4. Funciones básicas de MySQL
- Función: Database, user, current_user, datadir
5. Funciones de concatenación: CONCAT, GROUP_CONCAT, CONCAT_WS
5. Analizando la base de datos: INFORMATION_SCHEMA

Clase 3 :



1. Obtener información(registros) de las Bases de Datos
2. Obtener información de la Base de Datos MYSQL
- Tabla User
- Doble SHA1, funcion password

3. Craking de contraseñas
- Rainbow tables
4. Ataques con SQLMAP

y por ultimo la clase 4

Clase 4 :


1. Desarrollo de script en python para automatizar SQLi <- este esta excelente  :)
2. Inyección de código en páginas web vulnerables

Bueno para los que no saben lo que es la inyeccion sql   
Buena la inyeccion sql  es un metodo de infiltracionn de codigo intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.

Sal2
Espero que les guste

PD : SI NO TIENES MUCHA IDEA NO ENTENDERÁS LAS CLASES AL TOQUE CUANDO LAS VEAS , VELAS BARIAS VECES ;)
Passion informatic.

Me gustaria que hubiera mas como el, comparte valioso conocimiento gratis xD

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Me gustaria que hubiera mas como el, comparte valioso conocimiento gratis xD
Ehh en realidad eso se encuentra en muchos lados nada mas que hay tutoriales pero no explican cosas ,, como esta explicando el

Sal2 ;)
Passion informatic.

realmente interesante, concuerdo existen cientos o miles de videos a forma de tutorial pero no explican muchas cosas.
<title>Dulce caos, Dulce venganza</title>


El chaval se curra los videos y lo explica de forma clara y entendible, me quito el sombrero.
Muchas gracias por el aporte.
Un saludo,
MagoAstral
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

Tendre que bajarlos y hecharles una revisada, estoy muy oxidado en SQLi  :o
Vale que buen aporte, y vamos a ver si este hombre sigue compartiendo conocimiento  ;D

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tendre que bajarlos y hecharles una revisada, estoy muy oxidado en SQLi  :o
Vale que buen aporte, y vamos a ver si este hombre sigue compartiendo conocimiento  ;D

Pues Si son muy buenos  ;)

Sal2
Passion informatic.

Muy interesante esos videos son del blog del palomo

Gran aporte, los vídeos están muy trabajados y bien explicados. Gracias.


Jugar o perder

Los 4 vídeos del curso en 1 sola descarga en calidad 720 HD. (1gb)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mi Blog Personal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Muy buena clas, yo que quería aprender SQLi de ti aprendí todo.