Tutoriales y Manuales
Entradas Mensuales
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta sql injection. Mostrar todas las entradas
Mostrando entradas con la etiqueta sql injection. Mostrar todas las entradas
jSQL Injection: herramienta automatizada en Java para realizar ataques inyección SQL
jSQL Injection es una aplicación Java para realizar ataques automátizados, es decir la inyección automática en bases de datos SQL. Es gratuita, de código abierto y multiplataforma (Windows, Linux, Mac OS X). Otras herramientas similares son SQLMap o de la desaparecida Havij de ITSecTeam.
Grave fallo de Inyección SQL en plugin de WordPress con más de 1 millón de instalaciones
Un plugin de WordPress instalado en más de un millón de sitios acaba de
corregir una grave vulnerabilidad de inyección de SQL que puede permitir
a los atacantes robar datos de la base de datos de un sitio web. El
nombre del plugin vulnerable es NextGEN Gallery, un plugin tan exitoso
que tiene su propio conjunto de plugins.
Etiquetas:
cms
,
inyección sql
,
plugin
,
sql
,
sql injection
,
vulnerabilidad
,
wordpress
,
wp
|
0
comentarios
Así fue descrita la primera inyección SQL de la historia
En 1998, el afamado hacker Jeff Forristal, bajo el seudónimo Rain Forest Puppy, fue el primero en describir, en un artículo del conocido e-zine Phrack, una novedosa técnica —para aquel momento— en la que, en un equipo que corría Windows NT, con un servidor web IIS 4.0 y montando un servidor de datos Microsoft SQL Server 6.5, a través de conexiones ODBC se podían ejecutar consultas y comandos utilizando lenguaje SQL. Aquel escrito, titulado NT Web Technology Vulnerabilities, acababa de poner los cimientos para lo que aún hoy sigue siendo uno de los ataques web más utilizados: la inyección SQL, o SQL injection (SQLi). Puede consultarse aquel documento completo en el propio sitio web de Phrack, en el mismo artículo también se describe la vulnerabilidad LFI (Local File Inclusion)
Herramientas automatizadas para ataques SQL injection
SQL injection es una técnica de
inyección de código intruso que se vale de una vulnerabilidad
informática en una aplicación a nivel de validación de entradas para
realizar operaciones sobre una base de datos. La vulnerabilidad existe
cuando se realiza un incorrecto chequeo o filtrado de las variables
utilizadas en un programa que contiene, o bien genera, código SQL. Se
conoce como “SQL injection”, indistintamente del tipo de vulnerabilidad y
del método de inyección, al hecho de inyectar código SQL intruso y a la
porción de código inyectado.
Etiquetas:
herramientas
,
inyección sql
,
mysql
,
sql
,
sql injection
,
sqlmap
,
sqlninja
,
themole
,
tool
,
tools
,
witool
|
0
comentarios
Tutorial - Manual SQLmap: ataques SQLi - Inyección SQL
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar peticiones a los parámetros de una URL que se le indiquen, ya sea mediante una petición GET, POST, en las cookies, etc. Es capaz de explotar todo tipo de SQLi como union-base, time-base-blind, base-blind-injection, heavy-queries, etc.
Etiquetas:
hacking
,
inyección sql
,
manual
,
mysql
,
pentest
,
pentester
,
pentesting
,
seguridad
,
sql
,
sql injection
,
sqli
,
tutorial
|
2
comentarios
