Sin duda uno de los ataques más conocidos e importantes en el mundo del Hacking y PenTest son las inyecciones SQL, esto se debe a que la gran mayoría de sistemas usan los gestores de Bases de Datos SQL y a que en el pasado por faltas en protocolos de seguridad existía una cantidad muy elevada de sistemas y sitios webs vulnerables a este tipo de ataques. A pesar de que la seguridad ya es un tema que se toma en serio, aun existen muchos sistemas vulnerables a estos ataques y las SQLi siguen siendo la primera carta bajo la manga de muchos hackers.
Existen un sin fin de herramientas que ayudan a la explotación de una vulnerabilidad de este tipo, pero estas herramientas no son infalibles y en muchos casos no pueden ser usadas, entregan falsos negativos o hacen mucho ruido por la cantidad de consultas que hacen (en algunos casos generan incluso DoS).
Si te interesa el mundo del Hacking y PenTest tienes que aprender de Bases de Datos y SQL para luego entender e indagar sobre las Inyecciones SQL, es por ello que les dejo un pequeño y muy completo Cheat Sheet de SQL Injection.
En el Blog de Netsparker han actualizado uno de los mejores Cheat Sheet de SQL Injection que se podían encontrar en la web. En él se puede encontrar diferentes tipos de técnicas para verificar un SQLi, como también sintaxis de ataques dependiendo del Gestor de Bases de Datos como del lenguaje en el cual esté programada la aplicación vulnerable. Aquí les dejo el índice de contenidos:
-
- Line Comments
- Inline Comments
- Stacking Queries
- If Statements
- Using Integers
- String Operations
- Strings without Quotes
- String Modification & Related
- Union Injections
- Bypassing Login Screens
- Enabling xp_cmdshell in SQL Server 2005
- Finding Database Structure in SQL Server
- Fast way to extract data from Error Based SQL Injections in SQL Server
- Blind SQL Injections
- Covering Your Tracks
- Extra MySQL Notes
- Second Order SQL Injections
- Out of Band (OOB) Channel Attacks
Link: SQL Injection Cheat Sheet
[+] Salu2
[+] Zion3R