Saturday, March 21, 2015

Técnicas de Inyección a Ciegas en MySQL


Técnicas de inyección a ciegas en MySQL
By ka0x
Los administradores desactivan SHOW_ERRORS y SHOW_WARNINGS para que no se muestren posibles errores provocados en el interprete SQL. Estos errores se utilizan en los ataques SQL Injection para obtener información sobre la base de datos. En Blind SQL Injection podemos atacar sin necesitar esta información. Una aplicación web recibe datos desde el cliente. Los datos se utilizan para construir una consulta a la base de datos y extraer información. En los ataques de Sql Injection normales, cuando enviamos consultas SQL en la aplicación vulnerable nos imprime el resultado, pero en Blind SQL Injection no nos imprime nada (inyección a ciegas). 

Basics of Backtrack


Basics of Backtrack
Backtrack is a GNU / Linux created by Mati Aharoni and Max Moser as a distro for information security and penetration testing. And what will this penetration testing? The penetration testing is that process that takes care to flush out of vulnerability within a system and then, as a result, correct it.

Bases de Datos


Bases de Datos

Las bases de datos son el método preferido para el almacenamiento estructurado de datos. Desde las grandes aplicaciones multiusuario, hasta los teléfonos móviles y las agendas electrónicas utilizan tecnología de bases de datos para asegurar la integridad de los datos y facilitar la labor tanto de usuarios como de los programadores que las desarrollaron.
Desde la realización del primer modelo de datos, pasando por la administración del sistema gestor, hasta llegar al desarrollo de la aplicación, los conceptos y la tecnología asociados son muchos y muy heterogéneos. Sin embargo, es imprescindible conocer los aspectos clave de cada uno de estos temas para tener éxito en cualquier proyecto que implique trabajar con bases de datos.


 

© 2013 Nano. All rights resevered. Designed by Thanator

Back To Top