#SQL Injection
Aunque hay miles de exploits diseñados para aprovecharse de páginas web diseñadas de forma inadecuada, la Inyección de SQL es sobradamente uno de los ataques más eficaces, más fáciles, y de gran alcance. Los ataques por inyección de SQL se producen a diario a medida que más y más sitios web confían …
Hola gente. Perdonen el crap! Chusmeando por la web de las becas progresar ingresé mi usuario y mi clave y me salto una alerta de javascript: Tal fue la sorpresa que me puse a investigar el backdoor de donde hubiesen podido entrar los "hackers" Fue entonces que cierro mi sesión e intento acceder des…
Fuente: La mayoría de las aplicaciones web desarrolladas hoy en día hacen uso de una base de datos para ofrecer páginas dinámicas y almacenar información tanto de los usuarios como de la propia herramienta, datos a los que se accede por medio del lenguaje SQL, un lenguaje para interaccionar con base…
Bueno Amigos, en este post les mostrare lo PODEROSO que es NESSUS. ayer estaba navegando por internet y me encuentro con una pagina web que ofrece soluciones informaticas, al parecer es de ingenieros de la universidad donde me estoy formando, por ende me doy cuenta que es de la misma ciudad donde vi…
Escuela de Hacking especial consultas de lectores: SQL Injection Introducción “SQL Injection” es un tipo de ataque que se ha vuelto muy popular en los últimos años por la utilización cada vez más habitual de sitios web que interactúan con bases de datos SQL. Si a esto le sumamos que la mayoría de …
Este POST tiene contenido de carácter "malicioso", no me hago responsable del mal uso que le den al mismo. Alguna vez nos hemos preguntado si es posible entrar al panel de control de un sitio por una falla web del mismo, es cierto esto, pero... ¿Que falla? la falla mas común y fácil de hallar es de …
BUENO PUES NAVEGANDO POR INTERNET Y COMBINANDO UNA SERIE DE DORKS PARA ENCONTRAR ALGUNOS SITIOS WEB CON VULNERABILIDAD SQL PARA TESTEARLOS ME ENCUENTRO CON ALGUNOS, Y DECIDI POR HACER UNA PEQUEÑA LISTA Y DEJARLA AL PUBLICO PARA QUE AGAN LAS RESPECTIVAS INYECCIONES O TESTEOS DE SEGURIDAD PARA APRENDE…
Hola a todos, en este post les comparto una herramienta que desarrollé hace unos pocos días, es, en pocas palabras, un navegador para realizar SQL Injection paso por paso con la finalidad de que el usuario aprenda cómo realizar la inyección y los pasos que se llevan a cabo para lograrlo. Para utiliz…
SQL Injection, ese “viejo amigo” No llevan tantos años entre nosotros las técnicas de SQL Injection para atacar a aplicaciones web y parece que lleven toda la vida. En esto de la tecnología siempre sucede esto, parece que llevo utilizando servidores Windows 2003 de siempre y resulta que no llevo tan…
Un WAF protege una aplicación Web controlando su entrada y salida y el acceso desde la aplicación. Se ejecuta como un dispositivo, un plug-in de servidor o un servicio basado en la nube, el WAF inspecciona todos los paquetes de datos HTML, HTTPS, SOAP y XML-RPC. A través de una inspección personaliz…
GIF GIF Buenas, cómo va? En esta ocasión voy a mostrarles una de las formas existentes de "hacking" conocida como SQLi o Inyección de SQL. Para los que no están familiarizados, SQL es un lenguaje de consultas a bases de datos. Con dicho lenguaje podemos realizar múltiples acciones. Primero unos conc…
# Exploit Title: debliteckservices / SQL Injection vulnerability # Date: 02/02/2013 # Exploit Author: Diego_Asencio || r4z0r_bl4ck # Twitter: @r4z0r_bl4ck # Blog: http://r4z0rbl4ck.wordpress.com/ # Vendor Homepage: http://www.debliteckservices.com/ # Tested on: Windows Ultimate - Linux Ubuntu # Cate…
Hola taringueros, Les traigo un curso que se dictara on-site y online el cual pueden inscribirce en el siguiente link http://www.matiaskatz.com/?p=1186 Les dejo los datos mostrados en la web para que tengan un panorama más general: Al igual que hicimos en el mes de Abril, esta vez lanzamos nuevament…