Guía para SQLi (MySQL, MSSQL & ORACLE)

Les dejo una guía muy completa para inyecciones SQL que cubre MySQL, MSSQL y ORACLE, desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS.

El autor Roberto Salgado (@LightOS) agrega nuevos ataques y métodos de evasión diariamente.

Es una guía muy extensa, clara y está organizada muy ordenadamente por temas:

• MySQL
  • Default Databases
  • Testing Injection
  • Comment Out Query
  • Testing Version
  • Database Credentials
  • Database Names
  • Server Hostname
  • Tables and Columns
  • Avoiding quotations
  • String concatenation
  • Conditional Statements
  • Timing
  • Privileges
  • Reading Files
  • Writing Files
  • Out of band channeling
  • Stacked Queries with PDO
  • MySQL-specific code
  • Fuzzing and Obfuscation
  • Operators
  • Constants
  • Password Hashing
  • Password Cracker
• MSSQL
  • Default Databases
  • Comment Out Query
  • Testing Version
  • Database Credentials
  • Database Names
  • Server Hostname
  • Tables and Columns
  • Avoiding quotations
  • String concatenation
  • Conditional Statements
  • Timing
  • OPENROWSET Attacks
  • System Command Execution
  • SP_PASSWORD (Hiding Query)
  • Stacked Queries
  • Fuzzing and Obfuscation
  • Password Hashing
  • Password Cracker
• ORACLE
  • Default Databases
  • Comment Out Query
  • Testing Version
  • Database Credentials
  • Database Names
  • Server Hostname
  • Tables and Columns
  • Avoiding Quotations
  • String concatenation
  • Conditional Statements
  • Timing
  • Privileges
  • Out Of Band Channeling
• Extras
  • About
  • Contact
  • Special Thanks
  • Google Docs Version
  • SQLi Challenges
  • SQL Fiddle
  • Pentestmonkey Cheatsheet
  • Ferruh Mavituna Cheatsheet
  • MS Access Cheatsheet
  • SQLite3 Cheatsheet
  • Reiners Filter Evasion Cheatsheet
  • OWASP Prevention Cheatsheet
  • HTML5 Security Cheatsheet

Visto en: http://www.hakim.ws/

Author & Editor

Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.