Hace 5 años | Por mr_b a hackplayers.com
Publicado hace 5 años por mr_b a hackplayers.com

El holandés Audi-1 tiene un repositorio en Github muy interesante llamado SQLI-LABS que nos permitirá montar rápidamente una plataforma para aprender y practicar inyecciones SQL de diferentes tipos: inyecciones basadas en error (Union Select): 1. String 2. Integer; inyecciones basadas en error (Double Injection Based); inyecciones ciegas: 1. booleanas 2.basadas en tiempo; inyecciones de peticiones update; inyecciones de peticiones insert; inyecciones en la cabecera HTTP 1. basadas en referer. 2. basadas en user-agent. […]

Comentarios

ochoceros

#16 He dado a las 3 teclas (Alt + F4) y no hace nada

ﻞαʋιҽɾαẞ

#7 El amarillo recomiéndalselo mejor a los indepes, yo soy más de verde (viejo verde).

ochoceros

#4 Despues de hacer click, ¿a dónde le doy?

n

#12 ¿Utilizas DuckDuckGo, Firefox, Noscript y Ublock Origin y te equivocas al hacer clic? Utiliza mejor la otra mano que tiene ocupada

D

#4 existen muchas comunidades de blogueros y SEO creadas exclusivamente para apoyarse mutuamente entre sí en Menéame. He visto un par de comunidades de esas, una en Google+ y otra en Facebook, y conseguían llevar muchos post a portada. No se si este será el caso. Lo que tengo claro es que el algoritmo de Menéame no es ni de lejos infalible.

Peazo_galgo

Joer, he leído la entradilla en voz alta y la señora me ha largado una buena colleja, qué qué warradas estaba leyendo con lo de inyecciones para "eseculete"... Le faltó añadir "que no pase hambre" casi, Jaja

Ovlak

#15 Eso es que no le has hablado nunca del PuTTY

thorpedo

#18 ni has esnifado.... tráfico , no tienes una interfaz en modo promiscuo, etc

Peazo_galgo

#18 si, tampoco entendió cuando me pillaba programando en C y me preguntaba algo que no me interesaba por que le contestaba aquello de que conio.h me estaba hablando

n

#15 Menos mal que no le has dicho que lo has leído en una web lamada "menéame"...

D

¿Los antivacunas qué opinan de estas inyecciones?

m
pitercio

Pues mira qué bien, porque por ahí habrá gente intentando inyectar SQL sin saber eseaquéhuele ni para hacer un count.

t

#13 Y fijo que ni siquiera sigue usando Debian

Stillman

Algo más que hacer por las tardes después del trabajo.

Shinu

#2 O durante el trabajo.

P

#6 O como trabajo

daphoene

#28 Pues peor me lo pones, porque algunas inyecciones de sql pueden ser más complejas de prevenir, pero eso... Es de primero de EGB.

o

Moooola

kosako

Que no es por ofender a nadie, pero la verdad es que no entiendo cómo puede estar esta noticia en portada.

Pardinus

#11 #9 Meneame ya no es lo que era. roll

j

#11 Eso es, por eso algunas veces llegan a portada noticias "extrañas" sobre informática, aunque de aquellos tiempos poco queda cry

D

#11 Pocos informáticos "de verdad" hacen SQL

kosako

#11 yo creía que eso era barrapunto lol

C

#9 desarrolladores que tengan muy presente esta amenaza de las inyecciones SQL, harán sistemas más seguros y así evitar a futuro portadas como el error de Lexnet.

Con este tipo de noticias, varios meneantes pueden hacer cosas efectivas, útiles y transcendentes.

En cambio, noticias de política deberían ser de entretenimiento y nunca portada porque cualquier opinión, sea la que sea, es inútil, intranscendente e ineficaz: no cambiará para NADA el panorama político.

Avantasia

#23 Solo un aporte, el fallo de Lexnet era este : https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References , no SQLi, pero si vamos, 100% de acuerdo, ojalá todo lo que llega a portada tuviera utilidad real.

Zeioth

Muy completo. Si alguien conoce algún recurso similar sobre seguridad frente a ataques XSS y quiere compartirlo, sería interesante leerlo.

PacoJones

Interesante, ya tengo algo con lo que entretenerme

R

Cool, no se yo si para portada pero...

Qué raro que no se haya manifestado un antivacunas todavía...

LuisG16_1

muy buen articulo, a probar!!!