Roberto Salgado (@LightOS) publicó recientemente una guía muy completa para inyecciones SQL. Cubre MySQL, MSSQL y ORACLE. Desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS. Incluye algunos extras como la guía de prevención de inyecciones SQL de la OWASP, una serie de retos de inyección SQL (algunos de los cuales nunca han sido resueltos), y ligas a otras referencias.
Se agregan nuevos ataques y metodos de evasión diariamente.
Su contenido es el siguiente:
-
MySQL
- Default Databases
- Testing Injection
- Comment Out Query
- Testing Version
- Database Credentials
- Database Names
- Server Hostname
- Tables and Columns
- Avoiding quotations
- String concatenation
- Conditional Statements
- Timing
- Privileges
- Reading Files
- Writing Files
- Out of band channeling
- Stacked Queries with PDO
- MySQL-specific code
- Fuzzing and Obfuscation
- Operators
- Constants
- Password Hashing
- Password Cracker
-
MSSQL
- Default Databases
- Comment Out Query
- Testing Version
- Database Credentials
- Database Names
- Server Hostname
- Tables and Columns
- Avoiding quotations
- String concatenation
- Conditional Statements
- Timing
- OPENROWSET Attacks
- System Command Execution
- SP_PASSWORD (Hiding Query)
- Stacked Queries
- Fuzzing and Obfuscation
- Password Hashing
- Password Cracker
-
ORACLE
-
Extras
Fuente: http://www.hakim.ws/2012/07/referencia-para-inyeccion-sql/
No hay comentarios:
Publicar un comentario