> Entries (RSS)
Suscribete a La Comunidad DragonJAR

Post con el tag ‘‘ mysql ’’

Nov 10

SQLMap - Herramienta Automática de Inyección SQL Publicada por DragoN en Herramientas Seguridad, Seguridad Web .

SQL Injection Tool

sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseñas, los privilegios, las bases de datos , O todo el volcado de tablas / columnas específicas del DBMS , ejecutar  su propio SQL SELECT, leer archivos específicos en el sistema de archivos y mucho más. Leer el resto de la entrada »

Ago 16

Nueva Clase de Vulnerabilidad en Bases de Datos SQL Publicada por DragoN en Seguridad Web .

Martin McKeay e Ivan Arce, CTO de Core Security  hablan en este video de una nueva clase de vulnerabilidad en SQL que depende de un algoritmo común en la mayoría de las bases de datos SQL (MySQL, MS SQL, ect…). Esto seguido de una charla que dio Ivan en el Black Hat describiendo la naturaleza de esta vulnerabilidad y como podría usarse en el futuro. Leer el resto de la entrada »

Jul 2

Video tutoriales de PHP y MySQL Publicada por DragoN en Documentacion .

trans Video tutoriales de PHP y MySQL

Recopilación de vídeo tutoriales de PHP y Mysql creados por Jesús Conde de Illasaron.com, con los que podrás empezar a programar en PHP y MySQL. Leer el resto de la entrada »

May 24

Lista de Scanners para SQL Injection. Publicada por DragoN en General .

Viendo un articulo en Security Hacks donde analizan 15 herramientas escaneo para lograr SQL Injection, me encuentro con este listado de aplicaciones para realizar esta tarea.


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.