Mira en http://foro.elhacker.net/index.php/topic,181259.0.html
No obstante, ese tut es para MySQL... si quieres mas ayuda para uusar JDBC con SQL, te recomiendo los libros:

JDBC Metadata, MySQL, and Oracle Recipes: A Problem-Solution Approach (Expert's Voice in Java)

JDBC Recipes: A Problem-Solution Approach

Puedes descargarlos gratis desde http://pdfchm.com.

Entra a ese sitio y en la barra de buscar pon JDBC RECIPES

Uno de los mejores tutos que he visto del tema... muy simple pero con lo necesario para obtener los fundamentos de como trabajr con el API JDBC para MySQL
http://www.mysql-hispano.org/page.php?id=24&pag=1

Haber.. que por lo que veo esto se va a convertir en cadena de no acabar....
Ya dije que no es SQL... la DB esta en ACCESS...
los temas que he encontrado al respecto de (ODBC+ACCESS+INJECTION) estan sin respeusta... pero sigo googleando...
Y no soy ciego... aqui se que se ha tratado miles de vece el tema SQL INJECTION... pero no lo de ACCESS, el unico POST que habia al respecto estaba sin respuesta
sl2s

he estado tratando de inyectar un server a traves de una pagina de logueo. He probado entre tantas cosas con el ya clasico:

'or 1=1--
Pero me devuelve el siguiente error:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC Microsoft Access Driver] Data type mismatch in criteria epresionje.

/login.asp, line 7

Un 
Código
'having 1=1--
 me devuelve lo siguiente:

Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Microsoft][ODBC Microsoft Access Driver] HAVING clause (1=1--' and clave=''having 1=1--') without grouping or aggregation.

/login.asp, line 7 

Solo he podido sacar en claro que el sitio usa una base de datos en ACCCESS y utiliza un driver ODBC para manejar los datos...
Es posible la inyeccion en un sistema (ASP-ACCESS) de ese tipo?
Si es posible... Donde encuentro docuemntacion al respecto o que puedo hacer?

Vaya.. se me quedaba otra herramienta... un firewall, no se si es una interfaz para IP-Tables,, o un firewall en si... es el Firestarter... Sin importar lo que sea es muy bueno, sobre todo para usuarios que no les gusta o no saben crear sus ficheros de scripts para IPTABLES... Su forma de funcionar me recuerda el Zone-Alarm en sus versiones mas antiguas, pero es muy eficaz...
Para instalarlo

~# apt-get install firestarter
 

Solucion resinple...
Utiliza el WinSCP, corre perfecto con el WINE, yo tambien tengo un feisty..
El WinSCP, trae SCP, SFTP... amen de que es grafico...

Si lo que quieres es copiar ficheros de una PC a la otra puedes usar scp...
No tienes que instalar nada..

~# scp --help

o bien

~# man scp 

para ayuda.

Bueno se que muchos no lo conocen... asi que como es muy bueno, esto no es spam publicitario... quieren un Linux Live-CD con interesantes herramientas?
http://s-t-d.org/

El listado de herramientas en:
http://s-t-d.org/tools.html

Bueno... lo que es dll Injection... tal como lo concibes en windows... para Linux no es posible...

Un poco brusco... pero no te falta razon en gran parte...
Hay quienes quienes dicen... hice esto o lo otro... hablan de spoofing y no tienen idea de como se estructura un paquete TCP y que es lo que posibilita la tecnica... por poner un ejemplo.

En gran parte a mi se me facilitan mucho las cosas, ademas de que nunca me he considerado hacker (al menos no en el sentido que le da la mayoria)... solo soy webmaster y admin de redes...
Pero lo mismo configuro un router Cisco que un firewall con IPTABLES en Linux, Que un IPFILTER en BSD que un ISA Server... que levanto un site web (aunque esto no es mi especialidad)

Aca la mayoria de las cosas que veras y seguiremos viendo por largo tiempo seran posts del estilo... usar C99, el exploit tal no funciona... etc...

El mejor metodo de aprendizaje es obtener una base, conocer el area en que te moveras.... Ejemplo, un buen hacker de webs, normalmente es alguien que programa php, xhtml, etc...

Pero bueno (Volviendo al hilo del foro)... no hay por que llegar a tener que hacer un analisis forense... o bueno, cuando haya que llegar a eso se llega... pero aca dejo algunas herramientas que serviran a los nuevos linuxeros a asegurar primero sus equipos, antes de andar jugando con la seguridad de otros equipos es indispensable asegurar el nuestro...

-Bastille...  Programa que testea un numero conocido de vulnerabilidades por default en la configuracion de un sistema Linux, y a base de si... no.. nos permite endurecer (Hardening) nuestro sistema.

- Tiger... Audita el sistema, y entre otras cosas nos notifica por mail de las fallas...

Recomiendo leer el Hardening Debian (Sirve bien para usuarios de cualquier distro) en LuKas
hay uno o dos manuales al respecto, si mal no recuerdo...

Otros libros a consultar pueden ser:
-Hacking Ubuntu Serious Hacks Mods and Customizations
-Hacker Linux Uncovered
Estos libros los baje de P2P, busquenlos... no recuerdo los links.

Uno de los mejores libros de Linux que me he encontardo es:
Linux - Route Users Tutorial and Exposition...
Ya que no solo ense~a a trabar con el SO, sino que da las bases de TCP/IP, de hardware.. etc... es decir todo lo necesario para operar un ordenador con Linux como Dios manda... XD
Este ultimo libro lo voy a subir a rapidshare....
Aca esta el link
http://rapidshare.com/files/48992889/Route_Users_Tutorial_and_Exposition.zip.html

y por ultimo un libro que suele ser la guia de muchos admins... sobre todo si son novatos:
Building Secure Servers
http://rapidshare.com/files/48995700/Building_Secure_Servers.zip.html

ejejjeje... muy acertado... creeme... soy partidario de que los verdaderos conocimientos no estan a la luz del dia... y en mi caso... dandote razon por segunda vez... usualmente permuto conocimientos...
En cuanto a aprovechar bugs ya descubiertos... creeme... muchas veces funciona... no todos los admins tienen tiempo de andar renovando sus plataformas a diario, y muchos no se toman el trabajo de ller los newslester de seguridad... ni andar al tanto de parches... etc.... Por ello una vez conocido u nbug... no esta de mas probarlo... tambien si tienes algun conocimiento de programacion puedes hacerte el exploit...
En caso de hacking de app webs (XSS, SQL INJECTION), los exploits los hago yo mismo... normalmente en PHP, pues de Perl solo conozco lo necesario para entender mas o menos las sentencias...

--------------------------------
No se si tu comentario deberia ir aca..............

Bueno, perdi mi amada version crackeada del INTA, era la 4.0.7, fui a descargarlo y ahora esta en la version 5.x.x.x... nada que si alguien sabe de donde pueda descargar la 4.0.07 o puede pasarme la nueva con el crack...
Ya llevo googleando como dos horas............

de nada pana, se que se puede mejorar, posiblemente trabaje en eso... pero bueno, me sumaba las filas.... XD Ahora hice una modificacion, usando un bucle para imprimir los resultados....

Bueno, no recuerdo si era aca o en el foro de C++, alguien inquiriendo por un programa que permitiese encriptar usando el algoritmo de base64. Aca les dejo un ejemplo que saque del libro Java Cryptography. Aunque la clave la genera y guarda en un fichero, y solo encripta cadenas pasadas como argumentos al programa, es facilmente modificable, para que introduzcamos nosotros la llave, y en vez de encriptar/desencriptar argumentos de la linea de comandos, hagamos eso con ficheros...

//Fuente: Java Cryptography
//Uso: 
      /* Encriptar:
            java SecretWriting -e [cadena_texto_plano]
          Desencriptar:
            java SecretWriting -e [cadena_texto_cifrada]
      */
import java.io.*;
import java.security.*;
import javax.crypto.*;
import sun.misc.*;
public class SecretWriting {
  public static void main(String[] args) throws Exception {
// Check arguments.
    if (args.length < 2) {
      System.out.println("Uso: SecretWriting -e || -d [text]");
      return;
    }
// Get or create key.
    Key key;
    try {
      ObjectInputStream in = new ObjectInputStream(
      new FileInputStream("SecretKey.ser"));
      key = (Key)in.readObject();
      in.close();
      }
    catch (FileNotFoundException fnfe) {
      KeyGenerator generator = KeyGenerator.getInstance("DES");
      generator.init(new SecureRandom());
      key = generator.generateKey();
      ObjectOutputStream out = new ObjectOutputStream(
      new FileOutputStream("SecretKey.ser"));
      out.writeObject(key);
      out.close();
    }
// Get a cipher object.
    Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
// Encrypt or decrypt the input string.
    if (args[0].indexOf("e") != -1) {
      cipher.init(Cipher.ENCRYPT_MODE, key);
      String amalgam = args[1];
      for (int i = 2; i < args.length; i++)
        amalgam += " " + args[i];
      byte[] stringBytes = amalgam.getBytes("UTF8");
      byte[] raw = cipher.doFinal(stringBytes);
      BASE64Encoder encoder = new BASE64Encoder();
      String base64 = encoder.encode(raw);
      System.out.println(base64);
    }
    else if (args[0].indexOf("d") != -1) {
      cipher.init(Cipher.DECRYPT_MODE, key);
      BASE64Decoder decoder = new BASE64Decoder();
      byte[] raw = decoder.decodeBuffer(args[1]);
      byte[] stringBytes = cipher.doFinal(raw);
      String result = new String(stringBytes, "UTF8");
      System.out.println(result);
    }
  }
}
 

Tampoco lo veo...

Ufffffffffff

ALGORITMOS Y EJERCICIOS RESUELTOS EN JAVA del autor  David Camacho Fernández... alguien sabe donde puedo descargarlo???
Aunque quisiera me es imposible pagarlo desde mi pais..........

http://www.agapea.com/ALGORITMOS-Y-EJERCICIOS-RESUELTOS-EN-JAVA-n96646i.htm
al que le interese y pueda pagarlo..................