Básicamente este tipo de pruebas permite explicar cómo ejecutar manualmente una inyección SQL y mostrar ejemplos de los diferentes tipos de inyecciones y la forma de enumerar y obtener las diferentes piezas de información crítica en un ataque SQLi.
Así que aquí dejo algunas referencias rápidas:
- Ejemplos de SQLi por OWASP
- OWASP Cheat Sheet para prevenir SQLi
- Documento y Cheat Sheet de Veracode
- Paso a paso del proceso, por Imperva
- SQL Injection Cheat Sheet, para evasión de filtros
- Trucos en MySQL, MSSQL, ORACLE y otras bases de datos
- An Introduction to SQL Injection Attacks for Oracle Developers
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!