Inyección de código SQL en MS SQL Server 2005 (Parte 6 de 6)

McChain
3

Visto 2434 veces | Publicado el 21/01/2010 | sql pentest hacking vulnerabilidades

He aquí el último artículo de esta serie de seis sobre la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Una vez obtenidas las tablas, vamos a pasar a obtener los campos de una tabla determinada. Para nuestro ejemplo vamos a obtener los datos de la tabla tabla_usuarios....

Inyección de código SQL en MS SQL Server 2005 (Parte 5 de 6)

McChain
2

Visto 2145 veces | Publicado el 21/01/2010 | sql pentest hacking vulnerabilidades

Penúltima entrega de estos seis artículos en los que se explica todo lo relacionado con la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Ya hemos visto cómo obtener diversa información del servidor, bases de datos, usuarios, etc. Ahora nos vamos a centrar en conseguir los diferentes "hashes" con las contraseñas de los usuarios existentes en la base de datos así como también, ver qué tablas existen....

Inyección de código SQL en MS SQL Server 2005 (Parte 4 de 6)

McChain
0

Visto 1814 veces | Publicado el 20/01/2010 | sql pentest hacking vulnerabilidades

Empieza la cuarta parte de la guía definitiva sobre la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005 y cómo se explota. Después de ver de qué forma se obtiene diversa información del servidor y de las bases de datos existentes, toca ver qué usuarios existen en la aplicación y qué permisos tienen....

Inyección de código SQL en MS SQL Server 2005 (Parte 3 de 6)

McChain
2

Visto 1852 veces | Publicado el 17/01/2010 | sql pentest hacking vulnerabilidades

Después de repasar en qué consiste la vulnerabilidad de Inyección de código SQL y ver lo práctica que resulta la función CONVERT para explotarla en MS SQL Server, llega la tercera parte de esta guía donde ya se va a proceder a ver de qué forma se explota y se consigue obtener todo tipo de información acerca del servidor y de las bases de datos existentes....

Inyección de código SQL en MS SQL Server 2005 (Parte 2 de 6)

McChain
0

Visto 1925 veces | Publicado el 16/01/2010 | sql pentest hacking vulnerabilidades

Esta es la segunda parte de un total de seis artículos, en los que se va a tratar en profundidad todo lo relacionado con la vulnerabilidad de Inyección de código SQL en servidores MS SQL Server 2005. En el anterior capítulo, se hizo un repaso a lo que es la vulnerabilidad en sí y en éste se va a explicar la función de MS SQL Server, CONVERT que resulta muy práctica para explotar este tipo de vulnerabilidad....



Búsqueda

Síguenos


Otros contenidos

El staff de Hacktimes ruega a cualquier persona interesada en la distribución y/o publicación de estos artículos que lo haga sin alterar su contenido y cite a su autor y/o la fuente original. Muchas gracias.

Todos los artículos publicados se encuentran bajo la licencia Creative Commons