SQL Injection "a mano"
Seguramente cualquiera que esté leyendo este post ya abrá leído esto, esto y esto pero ninguna de esas guías dan un ejemplo definitivo sobre cómo encontrar, enumerar y explotar los diferentes inyección a mano.
Básicamente este tipo de pruebas permite explicar cómo ejecutar manualmente una inyección SQL y mostrar ejemplos de los diferentes tipos de inyecciones y la forma de enumerar y obtener las diferentes piezas de información crítica en un ataque SQLi.
Así que aquí dejo algunas referencias rápidas:
Básicamente este tipo de pruebas permite explicar cómo ejecutar manualmente una inyección SQL y mostrar ejemplos de los diferentes tipos de inyecciones y la forma de enumerar y obtener las diferentes piezas de información crítica en un ataque SQLi.
Así que aquí dejo algunas referencias rápidas:
- Ejemplos de SQLi por OWASP
- OWASP Cheat Sheet para prevenir SQLi
- Documento y Cheat Sheet de Veracode
- Paso a paso del proceso, por Imperva
- SQL Injection Cheat Sheet, para evasión de filtros
- Trucos en MySQL, MSSQL, ORACLE y otras bases de datos
- An Introduction to SQL Injection Attacks for Oracle Developers
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!