Chema Alonso Blind Sql Injection Taller


Published on

Taller de ataques a sitios web través de Blind Injection

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Chema Alonso Blind Sql Injection Taller

  1. 1. 12/04/2008 ►SQL Injection ►LDAP Injection ►Xpath Injection ►…Y a ciegas… ►Blind SQL Injection ►Blind LDAP Injection ►Blind XPAth Injection 1
  2. 2. 12/04/2008 Blind SQL Injection ►La aplicación Web no muestra ningún mensaje de error. ►La aplicación no procesa nuestros comandos Select titulo from tabla where param=$param ►Se inyecta comandos y se busca hacer preguntas de Verdad o Mentira. Ejemplo: http://server/miphp.php?id=1 and 1=1 http://server/miphp.php?id=1 and 1=2 2