Después de repasar en qué consiste la vulnerabilidad de Inyección de código SQL y ver lo práctica que resulta la función CONVERT para explotarla en MS SQL Server, llega la tercera parte de esta guía donde ya se va a proceder a ver de qué forma se explota y se consigue obtener todo tipo de información acerca del servidor y de las bases de datos existentes....
Inyección de código SQL en MS SQL Server 2005 (Parte 2 de 6)
Esta es la segunda parte de un total de seis artículos, en los que se va a tratar en profundidad todo lo relacionado con la vulnerabilidad de Inyección de código SQL en servidores MS SQL Server 2005. En el anterior capítulo, se hizo un repaso a lo que es la vulnerabilidad en sí y en éste se va a explicar la función de MS SQL Server, CONVERT que resulta muy práctica para explotar este tipo de vulnerabilidad....
Inyección de código SQL en MS SQL Server 2005 (Parte 1 de 6)
Esta es la primera parte de una serie de artículos donde se va a explicar la tan conocida vulnerabilidad de inyección de código SQL pero centrándose en el motor de bases de datos, MS SQL Server 2005. Se va a obviar si la inyección de código se encuentra en una petición con el método HTTP POST o por GET, ya que es igualmente explotable....
SQLiHelper 2.7: SQL Injection
Volvemos a la carga en nuestra búsqueda de herramientas que nos faciliten la vida a la hora de hacer cualquier revisión de seguridad sobre una aplicación Web.
En esta ocasión le ha tocado el turno a SQLiHelper que se trata de una aplicación cuyo objetivo es facilitar la extracción de información procedente de bases de datos, utilizando técnicas de inyección de SQL....
Pangolin: Automatización de inyeccion SQL
Pangolin es una herramienta gráfica para plataformas win32 programada en C++ destinada a explotar vulnerabilidades del tipo inyección SQL e inyección SQL ciega (Blind SQL) muy fácil de usar y muy rápida.
La herramienta ha sido desarrollada por zwell del grupo nosec, cuyos proyectos pueden encontrarse en http://www.nosec.org/web/index.php?q=pangolin suponiendo que se domine el idioma chino aunque siempre se puede tirar de un buen traductor o del mismo google translator....
