elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQL Injection Knowledge Base
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQL Injection Knowledge Base  (Leído 2,709 veces)
hkm

Desconectado Desconectado

Mensajes: 36


http://www.hakim.ws


Ver Perfil WWW
SQL Injection Knowledge Base
« en: 8 Julio 2012, 02:33 am »


Roberto Salgado (@LightOS) publicó recientemente una guía muy completa para inyecciones SQL. Cubre MySQL, MSSQL y ORACLE.

Su contenido es el siguiente:

MySQL
Default Databases
Testing Injection
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
Privileges
Reading Files
Writing Files
Out of band channeling
Stacked Queries with PDO
MySQL-specific code
Fuzzing and Obfuscation
Operators
Constants
Password Hashing
Password Cracker

MSSQL
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
OPENROWSET Attacks
System Command Execution
SP_PASSWORD (Hiding Query)
Stacked Queries
Fuzzing and Obfuscation
Password Hashing
Password Cracker

ORACLE
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding Quotations
String concatenation
Conditional Statements
Timing
Privileges
Out Of Band Channeling



hkm
En línea

h3ct0r

Desconectado Desconectado

Mensajes: 108


Hail to the king baby!


Ver Perfil
Re: SQL Injection Knowledge Base
« Respuesta #1 en: 10 Agosto 2012, 16:53 pm »

Esta muy buena, gracias por el aporte amigo  >:D
En línea

[img[/img]
Martin-Ph03n1X


Desconectado Desconectado

Mensajes: 1.059


SHOCYRIX


Ver Perfil
Re: SQL Injection Knowledge Base
« Respuesta #2 en: 8 Septiembre 2012, 16:32 pm »

pues si supiera bien como va e ingles avanzaría un poco mas rápido pero ni SQL uso bien así es que mucho menos xplotarlo sabre... se mira buen aporte espero sea de utilidad para muchos....
En línea

  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"
jhonatanAsm


Desconectado Desconectado

Mensajes: 376



Ver Perfil WWW
Re: SQL Injection Knowledge Base
« Respuesta #3 en: 8 Septiembre 2012, 17:43 pm »

Que buen material, muchas gracias men ;-)  .
En línea

mi primer lenguaje fue ensamblador, tengo 60 años, y no creo que haya sido un error.

- La mayor complejidad de todas es hacer complejo algo que no lo es.

- El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sql injection
Nivel Web
TheAnswer 1 3,505 Último mensaje 11 Octubre 2004, 08:07 am
por Jec
mas base de datos en sql injection
Nivel Web
Castg! 1 2,342 Último mensaje 7 Octubre 2009, 10:12 am
por WHK
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 4,956 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
Programa en C que cambie de base 10 a cualquier base y viceversa
Programación C/C++
ERIK546 6 37,219 Último mensaje 2 Mayo 2012, 04:16 am
por durasno
Error programa que cambia un número de base 10 a cualquier base
Programación C/C++
ERIK546 7 5,748 Último mensaje 16 Mayo 2012, 03:59 am
por ERIK546
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines