|
Título: Inyeccion SQl Server. Publicado por: MonzterKuki. en 30 Enero 2010, 02:42 am Descubrí hace poco un bug en una web un tanto 'importante' pero no tiene MySQL si no SQL server y nadie que conoziera sabia hacerlo,entonces abro este post por si alguien sabe y me podria dejar un tutorial o algo. Gracias :D
Título: Re: Inyeccion SQl Server. Publicado por: Castg! en 30 Enero 2010, 05:23 am http://busca-en.google (http://www.google.com.ar/search?hl=es&client=firefox-a&rls=org.mozilla:es-AR:official&hs=22P&q=manual+sql+server&revid=479490281&ei=1bNjS5CPF8q0tgeU6MWgBg&sa=X&oi=revisions_inline&resnum=0&ct=top-revision&cd=1&ved=0CAoQ4QIoAA)
Título: Re: Inyeccion SQl Server. Publicado por: tragantras en 30 Enero 2010, 13:26 pm Aquí tienes el par de papers de advanced sqli, están en ingles... asi que... xD eso:
www.ngssoftware.com/papers/advanced_sql_injection.pdf [1 parte] www.wisec.it/docs.php?id=1 [2 parte] Título: Re: Inyeccion SQl Server. Publicado por: MonzterKuki. en 30 Enero 2010, 13:28 pm pues no porque sqli no es lo mismo que SQL Serve rque ya probe.. :-\
pero gracias de todass formas,sbe los papers que seran interesantes :) Título: Re: Inyeccion SQl Server. Publicado por: tragantras en 30 Enero 2010, 13:29 pm ups, ya los pegué, weno iwalmente los dejo ahi por si a alguien le sirve, my apologizes! xDD
por cierto, te cito lo que pone en la introducción del primero de ellos Citar This document discusses in detail the common 'SQL injection' technique, as it applies to the popular Microsoft Internet Information Server/Active Server Pages/SQL Server platform. estás seguro de que no sirven? :/ un saludo |