Referencia para Inyección SQL

Publicado en July 07, 2012 por Pedro Joaquin

Roberto Salgado (@LightOS) publicó recientemente una guía muy completa para inyecciones SQL. Cubre MySQL, MSSQL y ORACLE. Desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS.

Incluye algunos extras como la guía de prevención de inyecciones SQL de la OWASP, una serie de retos de inyección SQL (algunos de los cuales nunca han sido resueltos), y ligas a otras referencias.

Se agregan nuevos ataques y metodos de evasión diariamente. Su contenido hasta el día de hoy (7/7/2012) es el siguiente:

Extras

tags:referencia sheet cheat SQL Websec guia inyección injection

Publicaciones pasadas

2013

2012

2011

2010

Últimas entradas en nuestro blog

Panoptic
Un analisis de Panoptic, una herramienta que automatiza el proceso de búsqueda y recuperación de archivos de configuración y logs a través de vulnerabilidades tipo LFI.

Incidente de seguridad en RubyGems.org: vulnerabilidades, explotación y parches
Hace un par de semanas el sitio RubyGems fue vulnerado. ¿Qué podría pasar si algunas gemas del sitio hubieran sido envenenadas de forma exitosa por tan solo un par de horas?

Nmap 6: Network Exploration and Security Auditing Cookbook a la venta en México

Mi libro "Nmap 6:Network Exploration and Security Auditing Cookbook" finalmente esta a la venta en México

Últimas noticias

May 11, 2013
Nuevo servicio de análisis de seguridad de aplicaciones móviles
Enterate de nuestro nuevo servicio de evaluación de seguridad de aplicaciones móviles

Apr 24, 2013
GuadalajaraCON 2013
GuadalajaraCON 2013, evento de seguridad digital en México.