Navegando por los diferentes foros encontré una guía muy completa para inyecciones SQL que cubre MySQL, MSSQL y ORACLE, desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS.
El autor Roberto Salgado (@LightOS) agrega nuevos ataques y métodos de evasión diariamente.
Es una guía muy extensa, clara y está organizada muy ordenadamente por temas:
MySQL
- Default Databases
- Testing Injection
- Comment Out Query
- Testing Version
- Database Credentials
- Database Names
- Server Hostname
- Tables and Columns
- Avoiding quotations
- String concatenation
- Conditional Statements
- Timing
- Privileges
- Reading Files
- Writing Files
- Out of band channeling
- Stacked Queries with PDO
- MySQL-specific code
- Fuzzing and Obfuscation
- Operators
- Constants
- Password Hashing
- Password Cracker
MSSQL
- Default Databases
- Comment Out Query
- Testing Version
- Database Credentials
- Database Names
- Server Hostname
- Tables and Columns
- Avoiding quotations
- String concatenation
- Conditional Statements
- Timing
- OPENROWSET Attacks
- System Command Execution
- SP_PASSWORD (Hiding Query)
- Stacked Queries
- Fuzzing and Obfuscation
- Password Hashing
- Password Cracker
ORACLE
- Default Databases
- Comment Out Query
- Testing Version
- Database Credentials
- Database Names
- Server Hostname
- Tables and Columns
- Avoiding Quotations
- String concatenation
- Conditional Statements
- Timing
- Privileges
- Out Of Band Channeling
Extras
- About
- Contact
- Special Thanks
- Google Docs Version
- SQLi Challenges
- SQL Fiddle
- Pentestmonkey Cheatsheet
- Ferruh Mavituna Cheatsheet
- MS Access Cheatsheet
- SQLite3 Cheatsheet
- Reiners Filter Evasion Cheatsheet
- OWASP Prevention Cheatsheet
- HTML5 Security Cheatsheet
Visto en: http://www.hakim.ws/
Saludos
ThDjca
Excelente información sobretodo cuando uno es estudioso y amante de la seguridad informática aprender estas cosas es muy interesante.
ResponderEliminar