Deixo-lhe um guia completo para injeções SQL cobrindo MySQL , MSSQL e do Oracle , desde a detecção de injeção SQL para fugir operacional avançado WAF / IDS.O autor Roberto Salgado ( @ LightOS ) acrescenta novos ataques e métodos de evasão diária.É um guia muito grande, claro, muito ordenada e organizada por tópicos:
- MySQL
- Bancos de dados padrão
- Teste de Injeção
- Fora Comentário Consulta
- Testando Versão
- Credenciais de Banco de Dados
- Names Database
- Servidor Hostname
- Tabelas e colunas
- Evitar citações
- Concatenação de String
- Declarações Condicionais
- Cronometragem
- Privilégios
- Arquivos de Leitura
- Arquivos de escrita
- Fora da faixa de canalização
- Consultas empilhadas com DOP
- MySQL código específico
- Difusão e Ofuscação
- Operadores
- Constantes
- Hashing de Senhas
- Password Cracker
- MSSQL
- Bancos de dados padrão
- Fora Comentário Consulta
- Testando Versão
- Credenciais de Banco de Dados
- Names Database
- Servidor Hostname
- Tabelas e colunas
- Evitar citações
- Concatenação de String
- Declarações Condicionais
- Cronometragem
- Ataques OPENROWSET
- Sistema de Execução de comando
- Sp_password (Query Hiding)
- Consultas empilhados
- Difusão e Ofuscação
- Hashing de Senhas
- Password Cracker
- ORACLE
- Extras
Visto em: http://www.hakim.ws/
0 comentários:
Postar um comentário