El holandés Audi-1 tiene un repositorio en Github muy interesante llamado SQLI-LABS que nos permitirá montar rápidamente una plataforma para aprender y practicar inyecciones SQL de diferentes tipos: inyecciones basadas en error (Union Select): 1. String 2. Integer; inyecciones basadas en error (Double Injection Based); inyecciones ciegas: 1. booleanas 2.basadas en tiempo; inyecciones de peticiones update; inyecciones de peticiones insert; inyecciones en la cabecera HTTP 1. basadas en referer. 2. basadas en user-agent. […]
Comentarios
#9 porque hace años, este portal se usaba para informática más que nada...
#2 O durante el trabajo.
#4 Gracias, se lo voy a recomendar a@JavierB
#7 El amarillo recomiéndalselo mejor a los indepes, yo soy más de verde (viejo verde).
#12 Menéame tiene configurados atajos de teclado, pulsa Alt+F4 y ganarás en salud
Les recomiendo a los lectores que hagan click en noticias NUEVAs, y lean las que tienen aviso amarillo: son las más interesantes, aportan información y cuestionan. Meneame como las todos los foros es un foro controlado, a portada llegan las noticias intranscendentales. https://www.meneame.net/queue
#6 O como trabajo
Joer, he leído la entradilla en voz alta y la señora me ha largado una buena colleja, qué qué warradas estaba leyendo con lo de inyecciones para "eseculete"... Le faltó añadir "que no pase hambre" casi, Jaja
#16 He dado a las 3 teclas (Alt + F4) y no hace nada
¿Los antivacunas qué opinan de estas inyecciones?
#17: ¿Y la DGT, qué opina la DGT de las inyecciones SQL?
https://hackaday.com/2014/04/04/sql-injection-fools-speed-traps-and-clears-your-record/
#4 Despues de hacer click, ¿a dónde le doy?
#15 Menos mal que no le has dicho que lo has leído en una web lamada "menéame"...
#15 Eso es que no le has hablado nunca del PuTTY
Pues mira qué bien, porque por ahí habrá gente intentando inyectar SQL sin saber eseaquéhuele ni para hacer un count.
#13 Y fijo que ni siquiera sigue usando Debian
#11 Eso es, por eso algunas veces llegan a portada noticias "extrañas" sobre informática, aunque de aquellos tiempos poco queda
#11 #9 Meneame ya no es lo que era.
Algo más que hacer por las tardes después del trabajo.
#9 desarrolladores que tengan muy presente esta amenaza de las inyecciones SQL, harán sistemas más seguros y así evitar a futuro portadas como el error de Lexnet.
Con este tipo de noticias, varios meneantes pueden hacer cosas efectivas, útiles y transcendentes.
En cambio, noticias de política deberían ser de entretenimiento y nunca portada porque cualquier opinión, sea la que sea, es inútil, intranscendente e ineficaz: no cambiará para NADA el panorama político.
#28 Pues peor me lo pones, porque algunas inyecciones de sql pueden ser más complejas de prevenir, pero eso... Es de primero de EGB.
Moooola
#18 ni has esnifado.... tráfico , no tienes una interfaz en modo promiscuo, etc
Que no es por ofender a nadie, pero la verdad es que no entiendo cómo puede estar esta noticia en portada.
Interesante, ya tengo algo con lo que entretenerme
Cool, no se yo si para portada pero...
#12 ¿Utilizas DuckDuckGo, Firefox, Noscript y Ublock Origin y te equivocas al hacer clic? Utiliza mejor la otra mano que tiene ocupada
Muy completo. Si alguien conoce algún recurso similar sobre seguridad frente a ataques XSS y quiere compartirlo, sería interesante leerlo.
#18 si, tampoco entendió cuando me pillaba programando en C y me preguntaba algo que no me interesaba por que le contestaba aquello de que conio.h me estaba hablando
#11 yo creía que eso era barrapunto
#11 Pocos informáticos "de verdad" hacen SQL
Qué raro que no se haya manifestado un antivacunas todavía...
#4 existen muchas comunidades de blogueros y SEO creadas exclusivamente para apoyarse mutuamente entre sí en Menéame. He visto un par de comunidades de esas, una en Google+ y otra en Facebook, y conseguían llevar muchos post a portada. No se si este será el caso. Lo que tengo claro es que el algoritmo de Menéame no es ni de lejos infalible.
muy buen articulo, a probar!!!
#23 Solo un aporte, el fallo de Lexnet era este : https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References , no SQLi, pero si vamos, 100% de acuerdo, ojalá todo lo que llega a portada tuviera utilidad real.