Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta sql. Mostrar todas las entradas
Mostrando entradas con la etiqueta sql. Mostrar todas las entradas

PostHeaderIcon 50 años de SQL

lunes, 9 de septiembre de 2024 | Publicado por el-brujo | Editar entrada

SQL es una de las tecnologías más relevantes del mundo. Es el principal lenguaje con el que se almacena, consulta y modifica la información que sustenta a gobiernos y grandes corporaciones. Sin embargo, la historia detrás del mismo es bastante desconocida, no ya por el público general sino por los propios informáticos.

 




Leer más »

Etiquetas: , | 0 comentarios

PostHeaderIcon Piratas informáticos turcos hackean servidores MS SQL mal protegidos en todo el mundo

jueves, 11 de enero de 2024 | Publicado por el-brujo | Editar entrada

Piratas informáticos con con origen en Turquía están llevando a cabo una campaña en la que atacan a servidores Microsoft SQL (MS SQL) que no están convenientemente protegidos.



Leer más »

Etiquetas: , , | 0 comentarios

PostHeaderIcon Servidores Microsoft SQL hackeados para implementar Trigona ransomware

viernes, 21 de abril de 2023 | Publicado por el-brujo | Editar entrada

Los servidores MS-SQL están siendo hackeados a través de ataques de fuerza bruta o diccionario que aprovechan las credenciales de cuenta fáciles de adivinar.



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Usuaria con apellido TRUE bloquea sistema iCloud de Apple

miércoles, 10 de marzo de 2021 | Publicado por el-brujo | Editar entrada

Imagina no poder usar un servicio de almacenamiento en la nube porque tu nombre provoca un fallo en el sistema; eso es lo que le ha ocurrido a "Rachel True", cuyo apellido será familiar para cualquiera que sepa algo de programación. Se le ocurrió poner su apellido en MAYÚSCULAS.  Increíble, cuenta de iCloud bloqueada porque se niega establecer "lastName" como el booleano "TRUE ". El caso recuerda a aun ciudadano de Arizona que obtuvo "NAN" como placa de matrícula y, por lo tanto, se le asignaron todas las cámaras de tráfico y las infracciones de peaje en el estado cuya matrícula no se podía leer mediante el reconocimiento de imágenes......


Leer más »

Etiquetas: , , , , , , | 0 comentarios

PostHeaderIcon jSQL Injection: herramienta automatizada en Java para realizar ataques inyección SQL

jueves, 20 de abril de 2017 | Publicado por el-brujo | Editar entrada

jSQL Injection es una aplicación Java para realizar ataques automátizados, es decir la inyección automática en bases de datos SQL. Es gratuita, de código abierto y multiplataforma (Windows, Linux, Mac OS X). Otras herramientas similares son SQLMap o de la desaparecida Havij de ITSecTeam.



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Grave fallo de Inyección SQL en plugin de WordPress con más de 1 millón de instalaciones

viernes, 3 de marzo de 2017 | Publicado por el-brujo | Editar entrada

Un plugin de WordPress instalado en más de un millón de sitios acaba de corregir una grave vulnerabilidad de inyección de SQL que puede permitir a los atacantes robar datos de la base de datos de un sitio web. El nombre del plugin vulnerable es NextGEN Gallery, un plugin tan exitoso que tiene su propio conjunto de plugins.




Leer más »

Etiquetas: , , , , , , , | 0 comentarios

PostHeaderIcon Herramientas automatizadas para ataques SQL injection

sábado, 2 de abril de 2016 | Publicado por el-brujo | Editar entrada

SQL injection es una técnica de inyección de código intruso que se vale de una vulnerabilidad informática  en una aplicación a nivel de validación de entradas para realizar operaciones sobre una base de datos. La vulnerabilidad existe cuando se realiza un incorrecto chequeo o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Se conoce como “SQL injection”, indistintamente del tipo de vulnerabilidad y del método de inyección, al hecho de inyectar código SQL intruso y a la porción de código inyectado.

Leer más »

Etiquetas: , , , , , , , , , , | 0 comentarios

PostHeaderIcon Google Lovefield, un motor de bases de datos relacional

viernes, 28 de noviembre de 2014 | Publicado por el-brujo | Editar entrada

Lovefield es un motor de consultas (queries) de bases de datos, usando IndexedDB como backend, lo que da al sistema un toque declarativo tipo SQL pero que parece ser más fácil de aprender para los desarrolladores. Se consulta la base de datos llamando a funciones en Javascript,. La biblioteca ofrece soporte cruzado para Chrome, Firefox e Internet Explorer 10.




Leer más »

Etiquetas: , , | 0 comentarios

PostHeaderIcon Tutorial - Manual SQLmap: ataques SQLi - Inyección SQL

miércoles, 18 de junio de 2014 | Publicado por el-brujo | Editar entrada

SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar peticiones a los parámetros de una URL que se le indiquen, ya sea mediante una petición GET, POST, en las cookies, etc. Es capaz de explotar todo tipo de SQLi como union-base, time-base-blind, base-blind-injection, heavy-queries, etc.



Leer más »

Etiquetas: , , , , , , , , , , , | 2 comentarios

PostHeaderIcon Log Binario en MySQL

viernes, 18 de enero de 2013 | Publicado por el-brujo | Editar entrada

El binlog sirve principalmente para la replicación maestro-esclavo y maestro-maestro pero también sirve para guardar un registro de las consultas que afectan a los datos de la bd, ya que todas las consultas select (lectura) no se guardan en el log binario.



Leer más »

Etiquetas: , , , , , , , , , , , , ,