EDICIóN GENERAL
327 meneos
6018 clics
Laboratorio para practicar inyecciones SQL (más de 60 ejercicios/lecciones)

Laboratorio para practicar inyecciones SQL (más de 60 ejercicios/lecciones)

El holandés Audi-1 tiene un repositorio en Github muy interesante llamado SQLI-LABS que nos permitirá montar rápidamente una plataforma para aprender y practicar inyecciones SQL de diferentes tipos: inyecciones basadas en error (Union Select): 1. String 2. Integer; inyecciones basadas en error (Double Injection Based); inyecciones ciegas: 1. booleanas 2.basadas en tiempo; inyecciones de peticiones update; inyecciones de peticiones insert; inyecciones en la cabecera HTTP 1. basadas en referer. 2. basadas en user-agent. […]

| etiquetas: laboratorio , practicar , inyecciones sql , audi-1 , sqli-labs
133 194 5 K 337 SysDevs
133 194 5 K 337 SysDevs
muy buen articulo, a probar!!!
Algo más que hacer por las tardes después del trabajo.
#2 O durante el trabajo.
#6 O como trabajo
Interesante, ya tengo algo con lo que entretenerme
Les recomiendo a los lectores que hagan click en noticias NUEVAs, y lean las que tienen aviso amarillo: son las más interesantes, aportan información y cuestionan. Meneame como las todos los foros es un foro controlado, a portada llegan las noticias intranscendentales. www.meneame.net/queue
#4 Gracias, se lo voy a recomendar a @JavierB
#7 El amarillo recomiéndalselo mejor a los indepes, yo soy más de verde (viejo verde).
#4 Despues de hacer click, ¿a dónde le doy? ?(  media
#12 Menéame tiene configurados atajos de teclado, pulsa Alt+F4 y ganarás en salud
#16 He dado a las 3 teclas (Alt + F4) y no hace nada ¬¬
#12 ¿Utilizas DuckDuckGo, Firefox, Noscript y Ublock Origin y te equivocas al hacer clic? Utiliza mejor la otra mano que tiene ocupada :troll:
#4 existen muchas comunidades de blogueros y SEO creadas exclusivamente para apoyarse mutuamente entre sí en Menéame. He visto un par de comunidades de esas, una en Google+ y otra en Facebook, y conseguían llevar muchos post a portada. No se si este será el caso. Lo que tengo claro es que el algoritmo de Menéame no es ni de lejos infalible.
Cool, no se yo si para portada pero...
Que no es por ofender a nadie, pero la verdad es que no entiendo cómo puede estar esta noticia en portada.
#9 porque hace años, este portal se usaba para informática más que nada...
#11 #9 Meneame ya no es lo que era. :roll:
#13 Y fijo que ni siquiera sigue usando Debian
#11 Eso es, por eso algunas veces llegan a portada noticias "extrañas" sobre informática, aunque de aquellos tiempos poco queda :'(
#11 yo creía que eso era barrapunto xD
#9 desarrolladores que tengan muy presente esta amenaza de las inyecciones SQL, harán sistemas más seguros y así evitar a futuro portadas como el error de Lexnet.

Con este tipo de noticias, varios meneantes pueden hacer cosas efectivas, útiles y transcendentes.

En cambio, noticias de política deberían ser de entretenimiento y nunca portada porque cualquier opinión, sea la que sea, es inútil, intranscendente e ineficaz: no cambiará para NADA el panorama político.
#23 Solo un aporte, el fallo de Lexnet era este : www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_Referenc , no SQLi, pero si vamos, 100% de acuerdo, ojalá todo lo que llega a portada tuviera utilidad real.
#28 Pues peor me lo pones, porque algunas inyecciones de sql pueden ser más complejas de prevenir, pero eso... Es de primero de EGB.
Joer, he leído la entradilla en voz alta y la señora me ha largado una buena colleja, qué qué warradas estaba leyendo con lo de inyecciones para "eseculete"... Le faltó añadir "que no pase hambre" casi, Jaja
#15 Eso es que no le has hablado nunca del PuTTY
#18 ni has esnifado.... tráfico , no tienes una interfaz en modo promiscuo, etc
#18 si, tampoco entendió cuando me pillaba programando en C y me preguntaba algo que no me interesaba por que le contestaba aquello de que conio.h me estaba hablando :-D
#15 Menos mal que no le has dicho que lo has leído en una web lamada "menéame"...
¿Los antivacunas qué opinan de estas inyecciones?
#17: ¿Y la DGT, qué opina la DGT de las inyecciones SQL?
hackaday.com/2014/04/04/sql-injection-fools-speed-traps-and-clears-you
Pues mira qué bien, porque por ahí habrá gente intentando inyectar SQL sin saber eseaquéhuele ni para hacer un count.
Qué raro que no se haya manifestado un antivacunas todavía... :-D
Moooola :hug:
Muy completo. Si alguien conoce algún recurso similar sobre seguridad frente a ataques XSS y quiere compartirlo, sería interesante leerlo.

menéame