Textos sobre SQL Injection:
Advanced SQL Injection In SQL Server Applications
Apresenta métodos de como passar por telas de login (ex: admin.asp, login.asp), bem como executar comandos remotamente no servidor.
Uncommon SQL Injection
Excelente texto. Explica como alterar páginas de notícias (p.ex) que estão armazenadas em um banco de dados. Eu desenvolvi um scanner pra este tipo de vulnerabilidade. Se alguem quiser, deixa o email ai nos comentários, que eu repasso se estiver de bom humor.
[spanish] Blind MySQL Injection
Pretendo estudar a parte de "blind" melhor. Parece ser meio complicadinho, mas vamos lá!
Full SQL Injection Tutorial (MySQL)
O prórprio titulo explica. Também focado em "blind".
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário