Presentación de conceptos básicos en Seguridad Web

Leer Más

SQLMap – Herramienta Automática de Inyección SQL

sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseñas, los privilegios, las bases de datos , O todo el...

Leer Más

Video: Blind SQL Injection Técnicas Avanzadas

A continuación les dejo el vídeo de una conferencia sobre Técnicas Avanzadas de Blind SQL Injection dictada por Daniel Kachakil de Electronic Dreams y Pedro Laguna de Informática64 el 7 de Octubre de 2007 en Getafe España. La duración del vídeo es de 00:38:25 por lo tanto si prefieres descargarlo puedes hacer click aquí. También puedes descargar las diapositivas de la conferencia aquí (están en...

Leer Más

Como protegerse contra las técnicas de Blind SQL Injection

Maligno webmaster de “Un informático en el lado del mal” ha terminado su serie de artículos titulados “Protección contra las técnicas de Blind SQL Injection”, son de lectura recomendada así que aquí les dejo. Protección contra las técnicas de Blind SQL Injection (I de IV) Protección contra las técnicas de Blind SQL Injection (II de IV) Protección contra las técnicas de Blind SQL Injection (III de IV) Protección contra las técnicas de...

Leer Más