SQL Injection Cheat Sheet
EL siguiente Cheat Sheet (nosotros los paisas los llamamos pasteles, aunque en la mayoria de paises sean conocidos como chuletas) pretende hacer de manera clara y muy especifica las sentencias mas utilizadas en ataques de SQL Injection.
De esta manera el autor de la versión número 1.4 de este documento y administrador de su sitio web (ferruh), nos ofrece este genial documento.
En lo personal y con la experiencia que tengo en este tipo de ataques, no habia conocido un documento tan bien estructurado y organizado, pues aparte de ofrecernos una corta descripcion de cada uno de los tipos de ataques (simples, cadenas de operadores, blind y un largo etc.), comparte además varios ejemplos de como llevar a cabo este tipo de tests.
Hace la salvedad y aclara desde un comienzo que profundiza en ataques a los gestores MySQL, SQL Server de Microsoft, unos pequeños pero muy efectivos a oracle y PostgreSQL.
Comparto entonces el enlace del documento:
Web
Además me tomé la tarea de editar el documento y convertirlo a PDF para facilitar un poco la visualización y estudio del mismo:
Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR
David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática
Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.