Apuntes de SQL Injection

Publicado el 30 Marzo, 2007 por Asier

En ferruh.mavituna.com se ha publicado un artículo en el que se resumen las principales técnicas de ataque a una base de datos mediante inyección de código sql.

Las referencias que ha usado son las siguientes:

Advanced SQL Injection In SQL Applications, Chris Anley
More Advanced SQL Injection In SQL Applications, Chris Anley
Blindfolded SQL Injection, Ofer Maor – Amichai Shulman
Hackproofing MySQL, Chris Anley
Database Hacker’s Handbook, David Litchfield, Chris Anley, John Heasman, Bill Grindlay

MSSQL Related

MSSQL Operators – http://msdn2.microsoft.com/en-us/library/aa276846(SQL.80).aspx
Transact-SQL Reference – http://msdn2.microsoft.com/en-us/library/aa299742(SQL.80).aspx
String Functions (Transact-SQL) – http://msdn2.microsoft.com/en-us/library/ms181984.aspx
List of MSSQL Server Collation Names – http://msdn2.microsoft.com/en-us/library/ms180175.aspx
MSSQL Server 2005 Login Information and some other functions : Sumit Siddharth

MySQL Related

Comments : http://dev.mysql.com/doc/
Control Flows – http://dev.mysql.com/doc/refman/5.0/en/control-flow-functions.html
MySQL Gotchas – http://sql-info.de/mysql/gotchas.html
New SQL Injection Concept, Tonu Samuel

Dedicado a Felinux ;)

Sobre Asier

Arquitecto web enganchado al desarrollo, estudio y planteamiento de proyectos en internet. Trabajo en Blackslot, empresa que fundé en el 2009. Me encanta el cine, el café, el sexo, la cultura geek, la cultura oriental y la música electrónica.

Ver todas las entradas de Asier →

Artículo publicado en Bases de Datos, Seguridad, Sistemas. Enlace a esta entrada..

Una respuesta a Apuntes de SQL Injection

Pingback: Apuntes de SQL Injection | MySQL Security

Deja un comentario Cancelar respuesta