TY  - BOOK
TI  - Hacking de aplicaciones web: SQL Injection 
SN  - 978-84-617-5207-2
PY  - 2016///
CY  - Madrid
PB  - 0xWORD Computing S.L
KW  - ProgramaciÃ³n de aplicaciones  web
N1  - Notas previas.
IntroducciÃ³n. Las Inyecciones.
Capitulo I: SQL Injection a partir de (casi) cero,
1. Preparando el entorno,
2. Login,
3. Inyectando SQL,
4. Una contramedida,
5. Mas alla del acceso.
6. Los mensajes de error,
7. Leyendo de la base de datos sin mensajes de error,
8. Esquemas y datos,
9. La configuraciÃ³n y la lectura de ficheros,
10. Escribir ficheros,
11. Ejecutar programas,
12. Respuestas indirectas y otras "curiosidades",
13. Conclusiones,
14. Referencias,

- Capitulo II: Serialized SQL Injection,
1. PostgreSQL,
1.1. Funciones para XML,
1.2. Versiones anteriores a la 8.3,
2. Microsoft SQL Server 2000, 2005 y 2008: Clausula FOR XML,
3. Serialized SQL Injection en MySQL,
4. Serialized SQL Injection en Oracle Databases,
5. Serialized SQL Injection basada en errores,
6. AutomatizaciÃ³n,
7. Referencias,

Capitulo III: Blind SQL Injection,
1. InyecciÃ³n en condiciones mas difÃ­ciles,
2. Todo esta hecho de nÃºmeros,
3. Blind SQL Injection "clÃ¡sica"
4. Todo esta hecho de bits,
5. AutomatizaciÃ³n,
6.1. SQLInjector,
6.2. SQLbftools,
6.3. Bfsql,
6.4. SQL PowerInjector,
6.5. Absinthe,
6.6. Un ejemplo con Absinthe,
7. Otras herramientas,
8. Optimizando el proceso,
8.1. Maximizando la informaciÃ³n de la respuesta,
8.2. Minimizando los bits del problema,
9. Time-Based Blind SQL Injection: Blind SQL Injection completamente "a ciegas",
9.1. Time-Based Blind SQL Injection utilizando Heavy Queries,
9.2. Marathon Tool,
9.3. Reto Hacking I con Marathon Tool,
10. Blind SQL Injection Basada en errores,
11. Aprovechandocanales alternativos,
12. Referencias

- Capitulo IV: Objetivos Llamativos,
1. Ejecutando programas,
1.1. ORACLE,
1.2. MySQL,
1.2. SQL SERVER,
2. Lectura y escritura de ficheros en aplicaciones web con SQL Injection,
2.1. SQL SERVER y las fuentes de datos infrecuentes,
2.2. Extrayendo un fichero de texto completo,
2.3. Servidores vinculados y otras consideraciones sobre el uso de OLE DB Y ODBC,
2.4. Microsoft SQL Server 2000: opciones de carga masiva,
2.5. Microsoft SQL Server 2005 & 2008: opciones de carga masiva,
2.6. Creando ficheros en SQL Server,
2.7. AplicaciÃ³n prÃ¡ctica: comprimiendo una cadena,
2.8. MySQL,
2.9. Oracle Database,
3. Cuentas de la base de datos,
3.1. Listar los usuarios,
3.2. ContraseÃ±as de conexiÃ³n a la Base de Datos,
4, Automatizando con SQLmap,
5. Referencias,

- Capitulo V: Otras diferencias entre DBMS,
1. Sintaxis y contrucciones,
2. InformaciÃ³n sobre la Base de Datos,
3. SQL Injection basada en errores,
4. Algunos problemas tÃ­picos a la hora de inyectar cÃ³digo,
4.1. ParÃ©ntesis,
4.2. Inyecciones "zurdas",
4.3. Filtrados..Insuficientes,
4.4. MÃ¡s medidas de seguridad,
4.5. Conclusiones,

- Capitulo VI: Escenarios avanzados,
1. Arithmetic Blind SQL Injection,
1.1. Poc: Soluciones para ABSQLi,
1.2. Poc: Access y Arithmetic Blind SQL Injection,
2. ExplotaciÃ³n de SQLi en Access para ownear Windows,
3. Obtener ventaja de las variables de sistema en MySQL,
4. SQL Server in Paranoid Mode,
5. AplicaciÃ³n de la mÃ­nima exposiciÃ³n en servidores.
Indice de imÃ¡genes.
Indice de palabras

ER  -