| Nota de contenido con formato |
Notas previas.<br/>Introducción. Las Inyecciones.<br/>Capitulo I: SQL Injection a partir de (casi) cero,<br/>1. Preparando el entorno,<br/>2. Login,<br/>3. Inyectando SQL,<br/>4. Una contramedida,<br/>5. Mas alla del acceso.<br/>6. Los mensajes de error,<br/>7. Leyendo de la base de datos sin mensajes de error,<br/>8. Esquemas y datos,<br/>9. La configuración y la lectura de ficheros,<br/>10. Escribir ficheros,<br/>11. Ejecutar programas,<br/>12. Respuestas indirectas y otras "curiosidades",<br/>13. Conclusiones,<br/>14. Referencias,<br/><br/>- Capitulo II: Serialized SQL Injection,<br/>1. PostgreSQL,<br/>1.1. Funciones para XML,<br/>1.2. Versiones anteriores a la 8.3,<br/>2. Microsoft SQL Server 2000, 2005 y 2008: Clausula FOR XML,<br/>3. Serialized SQL Injection en MySQL,<br/>4. Serialized SQL Injection en Oracle Databases,<br/>5. Serialized SQL Injection basada en errores,<br/>6. Automatización,<br/>7. Referencias,<br/><br/>Capitulo III: Blind SQL Injection,<br/>1. Inyección en condiciones mas difíciles,<br/>2. Todo esta hecho de números,<br/>3. Blind SQL Injection "clásica"<br/>4. Todo esta hecho de bits,<br/>5. Automatización,<br/>6.1. SQLInjector,<br/>6.2. SQLbftools,<br/>6.3. Bfsql,<br/>6.4. SQL PowerInjector,<br/>6.5. Absinthe,<br/>6.6. Un ejemplo con Absinthe,<br/>7. Otras herramientas,<br/>8. Optimizando el proceso,<br/>8.1. Maximizando la información de la respuesta,<br/>8.2. Minimizando los bits del problema,<br/>9. Time-Based Blind SQL Injection: Blind SQL Injection completamente "a ciegas",<br/>9.1. Time-Based Blind SQL Injection utilizando Heavy Queries,<br/>9.2. Marathon Tool,<br/>9.3. Reto Hacking I con Marathon Tool,<br/>10. Blind SQL Injection Basada en errores,<br/>11. Aprovechandocanales alternativos,<br/>12. Referencias<br/><br/>- Capitulo IV: Objetivos Llamativos,<br/>1. Ejecutando programas,<br/>1.1. ORACLE,<br/>1.2. MySQL,<br/>1.2. SQL SERVER,<br/>2. Lectura y escritura de ficheros en aplicaciones web con SQL Injection,<br/>2.1. SQL SERVER y las fuentes de datos infrecuentes,<br/>2.2. Extrayendo un fichero de texto completo,<br/>2.3. Servidores vinculados y otras consideraciones sobre el uso de OLE DB Y ODBC,<br/>2.4. Microsoft SQL Server 2000: opciones de carga masiva,<br/>2.5. Microsoft SQL Server 2005 & 2008: opciones de carga masiva,<br/>2.6. Creando ficheros en SQL Server,<br/>2.7. Aplicación práctica: comprimiendo una cadena,<br/>2.8. MySQL,<br/>2.9. Oracle Database,<br/>3. Cuentas de la base de datos,<br/>3.1. Listar los usuarios,<br/>3.2. Contraseñas de conexión a la Base de Datos,<br/>4, Automatizando con SQLmap,<br/>5. Referencias,<br/><br/>- Capitulo V: Otras diferencias entre DBMS,<br/>1. Sintaxis y contrucciones,<br/>2. Información sobre la Base de Datos,<br/>3. SQL Injection basada en errores,<br/>4. Algunos problemas típicos a la hora de inyectar código,<br/>4.1. Paréntesis,<br/>4.2. Inyecciones "zurdas",<br/>4.3. Filtrados..Insuficientes,<br/>4.4. Más medidas de seguridad,<br/>4.5. Conclusiones,<br/><br/>- Capitulo VI: Escenarios avanzados,<br/>1. Arithmetic Blind SQL Injection,<br/>1.1. Poc: Soluciones para ABSQLi,<br/>1.2. Poc: Access y Arithmetic Blind SQL Injection,<br/>2. Explotación de SQLi en Access para ownear Windows,<br/>3. Obtener ventaja de las variables de sistema en MySQL,<br/>4. SQL Server in Paranoid Mode,<br/>5. Aplicación de la mínima exposición en servidores.<br/>Indice de imágenes.<br/>Indice de palabras.<br/> |
