SQL Injection
Bueno era necesario hablar de este tema tan extendido ultimamente. Para que os documenteis os he subido un zip donde encontrareis 3 documentos:
1º SQL Injection y Análisis de Aplicaciones Web.doc : Documento escrito por mi ídolo, Vic_Thor. Este gran informático escribe documentos para la revista Pc Paso a Paso, escribe pdfs, da charlas, increible lo que hemos aprendido y seguiremos aprendiendo con este hombre. Este documento te enseña PRACTICAMENTE como emplear esta tecnica mendiante una web creada para practicar.
2º Inyección SQL Avanzada en Aplicaciones para Servidores SQL.doc : Documento que es una traduccion de otro que estaba en inglés y explica de forma teórica que es la inyeccion sql. Traduccion hecha por neofito.
3º Curso_SQL_BD_TOTAL.pdf : Curso básico de SQL escrito por Yorkshire. Una muy buena referencia para aprender SQL de una manera sencilla.
Estos documentos tambien los puedes encontrar en el foro hackxcrack. Tambien espero que los autores no se enfaden ya que he citado las fuentes. Y por último recomendar encarecidamente la lectura de estos 3 textos ya que por lo menos uno tiene la idea básica de esta técnica de hacking tan extendida.
Aqui teneis el zip.
P.D.= En el documento de Vic_Thor, este lanza un "reto". Yo me puse a hacerlo y me salió, aunque creo que de una manera bastante chapucera. Para los que querais, la inyección que hay que hacer es esta.
Saludos a todos.
posted by Pedro @ 1:04 PM
0 Comments:
Post a Comment
<< Home