Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta SQL Injection. Mostrar todas las entradas
Mostrando entradas con la etiqueta SQL Injection. Mostrar todas las entradas

miércoles, 27 de diciembre de 2017

Cheat Sheet.- SQL Injection Wiki

Aunque esta vez no es una tarjeta molona que podamos tener en nuestros escritorios pero si que es un buen repaso desde 0 sobre las inyecciones de código SQL. 


Cuando digo desde 0 me refiero a que empezaremos por saber como detectar posibles inyecciones gracias al uso de la ' y " pasando por los tipos de bases para la inyección (Error, Union, Blind) hasta querys predefinidas para el filtrado de datos. 

Muy recomendable y creo que para mi será el repaso que necesito para estas navidades. 

Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , ,

martes, 24 de octubre de 2017

SQLiv.- Massive SQL injection scanner

SQLiv es una herramienta de escaneo de querys conocidas de inyección SQL masiva escrita en Python y usa Google, Bing o Yahoo para perpetrar un escaneo dirigido, un escaneo de múltiples dominios o un escaneo de dominio reverso. 


Vamos que le pasamos una Dork SQLi, le decimos que buscador quieres usar y esta herramienta encuentra dominios vulnerables. También le podemos pasar una url en concreto o ejecutar un escaneo de dominio reverso. 

Usage:

sqliv.py [-h] [-d D] [-e E] [-p P] [-t T] [-r]

Optional arguments:
-h, --help show this help message and exit
-d D SQL injection dork
-e E search engine [Google only for now]
-p P number of websites to look for in search engine
-t T scan target website
-r reverse domain

Una buena herramienta para trastear con ella y aprender leyendo el código pero, siempre es necesario verificar que las vulnerabilidades que encontramos son reales.

Aquí tenéis el enlace a la herramienta:


Sed Buenos ;)

Publicado por en No hay comentarios:
Etiquetas , , , ,

domingo, 18 de junio de 2017

Vídeo.- HackThis SQL 2 - Query que te Query

Hoy es Domingo  por lo que toca vídeo y en este reto, si que Kazukun se ha tenido que estrujar la cabeza y aprender un poco de peticiones SQL antes de realizarlo. Pero, espero que aprendáis todos que, con un poco de estudio y de preparación se puede aprender y solucionar retos tan divertidos como este.


Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , , ,

domingo, 11 de junio de 2017

HackThis SQL 1 - 'or'1'='1

Hoy es domingo y toca vídeo de HackThis, aunque este reto ya salió en el apartado de basics de esta página de retos pero nunca está de mas recordar que 'or'1'='1 te pude abrir muchas puertas si el programador de turno no ha hecho bien su trabajo.

Sea como sea, hoy Kazukun nos muestra como pasarnos el primer reto del apartado SQL Injection de HackThis .



Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , , ,

viernes, 8 de julio de 2016

Infografía.- Time-Based Blind SQL Injection Attacks

Como siempre digo, vale mas una imagen que mil palabras y porqué no aprender técnicas de Hacking en una foto que podríamos imprimir y colgar en cualquier sitio.

Hoy toca entrar al trapo con los ataques basados en tiempo para inyección de SQL a ciegas. Ya sabéis ya sabéis, es tipo técnicas que se utilizan a menudo para conseguir pruebas, cuando no hay otra manera de recuperar la información desde el servidor de base de datos. Este tipo de ataque inyecta un segmento de SQL que contiene una función especifica DBMS o consulta pesada que genera un retardo en el tiempo. Dependiendo del tiempo que tarda en llegar la respuesta del servidor, es posible deducir alguna información. ¿Qué información podemos adivinar? ¿Como podemos realizar este ataque? la respuesta está en la siguiente infografía. 


Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , ,

domingo, 13 de marzo de 2016

Cheatsheet SQLMap

Hoy planeaba hablaros sobre vulnerabilidades y exploits pero aun no tengo muy claro si os lo había explicado paro, aprovechando que hace tiempo que no publicaba ningún cheatsheet o chuleta que pudiera servir para un proceso de pentest voy a resucitar la del blog [SecuritybyDefault publicó] que dedico exclusivamente a la herramienta SQLMap.

http://www.securitybydefault.com/2014/05/cheatsheet-para-sqlmap.html
Haz clic para descargarla desde la fuente. 

Sed Buenos  ;)
Publicado por en No hay comentarios:
Etiquetas , , ,

domingo, 1 de junio de 2014

Canal Pirata de Snifer XX - Ataques a BB. DD., SQL Injection

data:image/jpeg;base64,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Un libro que viene para los que desean aprender,  y dejen de andar jugando a ser Tony estrella, y anda en el juacking conociendo primero algo de ataques referentes a Base de datos una que anda en el TOP 10 de Owasp les hablo de Sql Injection, ando un poco cansado con sueño ando trabajando todo le fin de semana, por ello venimos rapidos y furiosos!



 Descargar

Regards,
Snifer
Publicado por Snifer en 3 comentarios:
Etiquetas , , ,

sábado, 27 de julio de 2013

SQL Injection.- ¿Por Qué He De Vacunarme Otra Vez Mama?

Hace tiempo que no hablo sobre vectores de ataque puramente dicho. Así que hoy toca una clase introductoria a SQL Injection. (y ya de paso me sirve para explicarles a mi jefe lo que es xD)


Una ataque de SQL Injection es un método que se nutre de una vulnerabilidad en aplicaciones para la verificación de entradas para las consultas en bases de datos. Dicho así queda un poco raro pero ahora pensad que un programador ha hecho una pagina de login (las típicas para registrarse y/o acceder) deprisa y corriendo y se ha dejado una comillas suelta por esa parte del código (suele pasar mas de lo que creéis). Pues, cualquier hijo del vecino gracias a esa comillas (y a la magia del hacker) puede realizar consultas a la base de datos de esa pagina web.


La vulnerabilidad está en el chequeo incorrecto y/o filtrado de las variables utilizadas en esa aplicación que contiene. Estas vulnerabilidades se consiguen explotar usando código SQL, de aquí su nombre. Os lo creáis o no, este tipo de errores son muy comunes incluso en pleno 2013 y creo que la asignatura de rogramación segura tendría que ser obligatoria en todos los cursos.

Si queréis mas información os aconsejo que os leáis la ficha que hay en la wikipedia que esta muy bien: 
(Editado mas tarde)

Se me ha olvidado mencionar que en OWSAP también tenéis una completa y marabillosa introducción sobre el SQL Injection que merece la pena ser leída: 

Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , ,
Suscribirse a: Entradas (Atom)