Nano

Técnicas de Inyección a Ciegas en MySQL

Técnicas de inyección a ciegas en MySQL

By ka0x

Los administradores desactivan SHOW_ERRORS y SHOW_WARNINGS para que no se muestren posibles errores provocados en el interprete SQL. Estos errores se utilizan en los ataques SQL Injection para obtener información sobre la base de datos. En Blind SQL Injection podemos atacar sin necesitar esta información. Una aplicación web recibe datos desde el cliente. Los datos se utilizan para construir una consulta a la base de datos y extraer información. En los ataques de Sql Injection normales, cuando enviamos consultas SQL en la aplicación vulnerable nos imprime el resultado, pero en Blind SQL Injection no nos imprime nada (inyección a ciegas).

Descarga

Por: Phantom Reaper Fecha: 4:42 PM

Continuar...

Basics of Backtrack

Backtrack is a GNU / Linux created by Mati Aharoni and Max Moser as a distro for information security and penetration testing. And what will this penetration testing? The penetration testing is that process that takes care to flush out of vulnerability within a system and then, as a result, correct it.

Descarga

Por: Phantom Reaper Fecha: 4:37 PM

Continuar...

Bases de Datos

Las bases de datos son el método preferido para el almacenamiento estructurado de datos. Desde las grandes aplicaciones multiusuario, hasta los teléfonos móviles y las agendas electrónicas utilizan tecnología de bases de datos para asegurar la integridad de los datos y facilitar la labor tanto de usuarios como de los programadores que las desarrollaron.

Desde la realización del primer modelo de datos, pasando por la administración del sistema gestor, hasta llegar al desarrollo de la aplicación, los conceptos y la tecnología asociados son muchos y muy heterogéneos. Sin embargo, es imprescindible conocer los aspectos clave de cada uno de estos temas para tener éxito en cualquier proyecto que implique trabajar con bases de datos.

Descarga

Por: Phantom Reaper Fecha: 4:35 PM

Continuar...