SQLI Guide (MySQL, MSSQL e ORACLE)

Deixo-lhe um guia completo para injeções SQL cobrindo MySQL , MSSQL e do Oracle , desde a detecção de injeção SQL para fugir operacional avançado WAF / IDS.O autor Roberto Salgado ( @ LightOS ) acrescenta novos ataques e métodos de evasão diária.É um guia muito grande, claro, muito ordenada e organizada por tópicos:

• MySQL
  • Bancos de dados padrão
  • Teste de Injeção
  • Fora Comentário Consulta
  • Testando Versão
  • Credenciais de Banco de Dados
  • Names Database
  • Servidor Hostname
  • Tabelas e colunas
  • Evitar citações
  • Concatenação de String
  • Declarações Condicionais
  • Cronometragem
  • Privilégios
  • Arquivos de Leitura
  • Arquivos de escrita
  • Fora da faixa de canalização
  • Consultas empilhadas com DOP
  • MySQL código específico
  • Difusão e Ofuscação
  • Operadores
  • Constantes
  • Hashing de Senhas
  • Password Cracker
• MSSQL
  • Bancos de dados padrão
  • Fora Comentário Consulta
  • Testando Versão
  • Credenciais de Banco de Dados
  • Names Database
  • Servidor Hostname
  • Tabelas e colunas
  • Evitar citações
  • Concatenação de String
  • Declarações Condicionais
  • Cronometragem
  • Ataques OPENROWSET
  • Sistema de Execução de comando
  • Sp_password (Query Hiding)
  • Consultas empilhados
  • Difusão e Ofuscação
  • Hashing de Senhas
  • Password Cracker
• ORACLE
  • Bancos de dados padrão
  • Fora Comentário Consulta
  • Testando Versão
  • Credenciais de Banco de Dados
  • Names Database
  • Servidor Hostname
  • Tabelas e colunas
  • Evitar citações
  • Concatenação de String
  • Declarações Condicionais
  • Cronometragem
  • Privilégios
  • Out of Band Canalização
• Extras
  • Sobre
  • Contato
  • Agradecimentos Especiais
  • Google Docs Versão
  • SQLI Desafios
  • Fiddle SQL
  • Pentestmonkey Cheatsheet
  • Ferruh Mavituna Cheatsheet
  • MS Access Cheatsheet
  • SQLite3 Cheatsheet
  • Filtrar Evasão Cheatsheet Reiners
  • OWASP Cheatsheet Prevenção
  • HTML5 Segurança Cheatsheet

Visto em: http://www.hakim.ws/