Portada
Hace 5 años | Por mr_b a hackplayers.com
Publicado hace 5 años por mr_b a hackplayers.com
Laboratorio para practicar inyecciones SQL (más de 60 ejercicios/lecciones)

Laboratorio para practicar inyecciones SQL (más de 60 ejercicios/lecciones)

 hackplayers.com

El holandés Audi-1 tiene un repositorio en Github muy interesante llamado SQLI-LABS que nos permitirá montar rápidamente una plataforma para aprender y practicar inyecciones SQL de diferentes tipos: inyecciones basadas en error (Union Select): 1. String 2. Integer; inyecciones basadas en error (Double Injection Based); inyecciones ciegas: 1. booleanas 2.basadas en tiempo; inyecciones de peticiones update; inyecciones de peticiones insert; inyecciones en la cabecera HTTP 1. basadas en referer. 2. basadas en user-agent. […]

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 6.2k 35

Comentarios

LuisG16_1

muy buen articulo, a probar!!!

V 0
K 6
Stillman

Algo más que hacer por las tardes después del trabajo.

V 2
K 26
Shinu

#2 O durante el trabajo.

V 8
K 70
P

#6 O como trabajo

V 5
K 42
PacoJones

Interesante, ya tengo algo con lo que entretenerme

V 0
K 10
t

Les recomiendo a los lectores que hagan click en noticias NUEVAs, y lean las que tienen aviso amarillo: son las más interesantes, aportan información y cuestionan. Meneame como las todos los foros es un foro controlado, a portada llegan las noticias intranscendentales. https://www.meneame.net/queue

V 6
K 43
squanchy

#4 Gracias, se lo voy a recomendar a@JavierB

V 4
K 50
ﻞαʋιҽɾαẞ

#7 El amarillo recomiéndalselo mejor a los indepes, yo soy más de verde (viejo verde).

V 3
K 49
ochoceros

#4 Despues de hacer click, ¿a dónde le doy?

comment_25310718 media
V 3
K 34
PacoJones

#12 Menéame tiene configurados atajos de teclado, pulsa Alt+F4 y ganarás en salud

V 5
K 47
ochoceros

#16 He dado a las 3 teclas (Alt + F4) y no hace nada

V 3
K 37
n

#12 ¿Utilizas DuckDuckGo, Firefox, Noscript y Ublock Origin y te equivocas al hacer clic? Utiliza mejor la otra mano que tiene ocupada

V 0
K 10
D
editado

#4 existen muchas comunidades de blogueros y SEO creadas exclusivamente para apoyarse mutuamente entre sí en Menéame. He visto un par de comunidades de esas, una en Google+ y otra en Facebook, y conseguían llevar muchos post a portada. No se si este será el caso. Lo que tengo claro es que el algoritmo de Menéame no es ni de lejos infalible.

V 0
K 7
R

Cool, no se yo si para portada pero...

V 0
K 10
kosako

Que no es por ofender a nadie, pero la verdad es que no entiendo cómo puede estar esta noticia en portada.

V 1
K 16
Yomolocantidubi

#9 porque hace años, este portal se usaba para informática más que nada...

V 8
K 80
Pardinus

#11 #9 Meneame ya no es lo que era. roll

V 2
K 28
t

#13 Y fijo que ni siquiera sigue usando Debian

V 2
K 30
j

#11 Eso es, por eso algunas veces llegan a portada noticias "extrañas" sobre informática, aunque de aquellos tiempos poco queda cry

V 3
K 29
D

#11 Pocos informáticos "de verdad" hacen SQL

V 0
K 7
kosako

#11 yo creía que eso era barrapunto lol

V 0
K 10
C

#9 desarrolladores que tengan muy presente esta amenaza de las inyecciones SQL, harán sistemas más seguros y así evitar a futuro portadas como el error de Lexnet.

Con este tipo de noticias, varios meneantes pueden hacer cosas efectivas, útiles y transcendentes.

En cambio, noticias de política deberían ser de entretenimiento y nunca portada porque cualquier opinión, sea la que sea, es inútil, intranscendente e ineficaz: no cambiará para NADA el panorama político.

V 1
K 21
Avantasia

#23 Solo un aporte, el fallo de Lexnet era este : https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References , no SQLi, pero si vamos, 100% de acuerdo, ojalá todo lo que llega a portada tuviera utilidad real.

V 0
K 6
daphoene

#28 Pues peor me lo pones, porque algunas inyecciones de sql pueden ser más complejas de prevenir, pero eso... Es de primero de EGB.

V 1
K 21
Peazo_galgo
editado

Joer, he leído la entradilla en voz alta y la señora me ha largado una buena colleja, qué qué warradas estaba leyendo con lo de inyecciones para "eseculete"... Le faltó añadir "que no pase hambre" casi, Jaja

V 3
K 42
Ovlak

#15 Eso es que no le has hablado nunca del PuTTY

V 2
K 32
thorpedo

#18 ni has esnifado.... tráfico , no tienes una interfaz en modo promiscuo, etc

V 1
K 17
Peazo_galgo
editado

#18 si, tampoco entendió cuando me pillaba programando en C y me preguntaba algo que no me interesaba por que le contestaba aquello de que conio.h me estaba hablando

V 0
K 10
n

#15 Menos mal que no le has dicho que lo has leído en una web lamada "menéame"...

V 3
K 33
D

¿Los antivacunas qué opinan de estas inyecciones?

V 3
K 35
m

#17: ¿Y la DGT, qué opina la DGT de las inyecciones SQL?
https://hackaday.com/2014/04/04/sql-injection-fools-speed-traps-and-clears-your-record/

V 2
K 35
pitercio
editado

Pues mira qué bien, porque por ahí habrá gente intentando inyectar SQL sin saber eseaquéhuele ni para hacer un count.

V 1
K 30
f

Qué raro que no se haya manifestado un antivacunas todavía...

V 0
K 7
o

Moooola

V 1
K 20
Zeioth

Muy completo. Si alguien conoce algún recurso similar sobre seguridad frente a ataques XSS y quiere compartirlo, sería interesante leerlo.

V 0
K 10