Les dejo una guía muy completa para inyecciones SQL que cubre MySQL, MSSQL y ORACLE, desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS.
El autor Roberto Salgado (@LightOS) agrega nuevos ataques y métodos de evasión diariamente.
Es una guía muy extensa, clara y está organizada muy ordenadamente por temas:
-
MySQL
- Default Databases
- Testing Injection
- Comment Out Query
- Testing Version
- Database Credentials
- Database Names
- Server Hostname
- Tables and Columns
- Avoiding quotations
- String concatenation
- Conditional Statements
- Timing
- Privileges
- Reading Files
- Writing Files
- Out of band channeling
- Stacked Queries with PDO
- MySQL-specific code
- Fuzzing and Obfuscation
- Operators
- Constants
- Password Hashing
- Password Cracker
-
MSSQL
- Default Databases
- Comment Out Query
- Testing Version
- Database Credentials
- Database Names
- Server Hostname
- Tables and Columns
- Avoiding quotations
- String concatenation
- Conditional Statements
- Timing
- OPENROWSET Attacks
- System Command Execution
- SP_PASSWORD (Hiding Query)
- Stacked Queries
- Fuzzing and Obfuscation
- Password Hashing
- Password Cracker
-
ORACLE
-
Extras
Visto en: http://www.hakim.ws/
Fuente: http://www.blackploit.com/2012/07/guia-para-sqli-mysql-mssql-oracle.html
No hay comentarios:
Publicar un comentario