SlideShare una empresa de Scribd logo

Chema Alonso Blind Sql Injection Taller

Cristian Borghello
Cristian Borghello

Taller de ataques a sitios web través de Blind Injection

Tecnología
1 de 11
Descargar para leer sin conexión
12/04/2008 ►SQL Injection ►LDAP Injection ►Xpath Injection ►…Y a ciegas… ►Blind SQL Injection ►Blind LDAP Injection ►Blind XPAth Injection 1
12/04/2008 Blind SQL Injection ►La aplicación Web no muestra ningún mensaje de error. ►La aplicación no procesa nuestros comandos Select titulo from tabla where param=$param ►Se inyecta comandos y se busca hacer preguntas de Verdad o Mentira. Ejemplo: http://server/miphp.php?id=1 and 1=1 http://server/miphp.php?id=1 and 1=2 2
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller

Recomendados

Tres de cada diez detenidos de bandas latinas son menores
Tres de cada diez detenidos de bandas latinas son menoresTres de cada diez detenidos de bandas latinas son menores
Tres de cada diez detenidos de bandas latinas son menoresfernandoatienzagarcia
 
Minerales visita a museos virtuales semi completo
Minerales visita a museos virtuales semi completoMinerales visita a museos virtuales semi completo
Minerales visita a museos virtuales semi completomonicaitzel18
 
Le brésil
Le brésilLe brésil
Le brésilhgtice
 
Le petit prince 01 16
Le petit prince 01 16Le petit prince 01 16
Le petit prince 01 16Celo Vaccari
 
Las menores beben y fuman más
Las menores beben y fuman másLas menores beben y fuman más
Las menores beben y fuman másfernandoatienzagarcia
 
Analyse novembre
Analyse novembreAnalyse novembre
Analyse novembreVirginie Noppe - CDT Somme
 
Flyer hispacon
Flyer hispaconFlyer hispacon
Flyer hispaconJuan J. Merelo
 
Te le veau_1res2-g1
Te le veau_1res2-g1 Te le veau_1res2-g1
Te le veau_1res2-g1 epatice2
 

Recomendados

Tres de cada diez detenidos de bandas latinas son menores
Tres de cada diez detenidos de bandas latinas son menoresTres de cada diez detenidos de bandas latinas son menores
Tres de cada diez detenidos de bandas latinas son menoresfernandoatienzagarcia
 
Minerales visita a museos virtuales semi completo
Minerales visita a museos virtuales semi completoMinerales visita a museos virtuales semi completo
Minerales visita a museos virtuales semi completomonicaitzel18
 
Le brésil
Le brésilLe brésil
Le brésilhgtice
 
Le petit prince 01 16
Le petit prince 01 16Le petit prince 01 16
Le petit prince 01 16Celo Vaccari
 
Las menores beben y fuman más
Las menores beben y fuman másLas menores beben y fuman más
Las menores beben y fuman másfernandoatienzagarcia
 
Analyse novembre
Analyse novembreAnalyse novembre
Analyse novembreVirginie Noppe - CDT Somme
 
Flyer hispacon
Flyer hispaconFlyer hispacon
Flyer hispaconJuan J. Merelo
 
Te le veau_1res2-g1
Te le veau_1res2-g1 Te le veau_1res2-g1
Te le veau_1res2-g1 epatice2
 
LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...
LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...
LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...Vinternet
 
Etre femme
Etre femmeEtre femme
Etre femmeMensagens Virtuais
 
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓN
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓNDOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓN
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓNjackluyo
 
proyecto de investigación de konvergencia
proyecto de investigación de konvergenciaproyecto de investigación de konvergencia
proyecto de investigación de konvergenciaangela castro
 
Prise en charge de l'hypertension
Prise en charge de l'hypertensionPrise en charge de l'hypertension
Prise en charge de l'hypertensionNECH-CIEH
 
Corso fleuri
Corso fleuriCorso fleuri
Corso fleuriMensagens Virtuais
 
Cartographier un pôle de compétitivité
Cartographier un pôle de compétitivitéCartographier un pôle de compétitivité
Cartographier un pôle de compétitivitéL'Atelier de Cartographie
 
Backchannel: de presentaciones a conversaciones en red
Backchannel: de presentaciones a conversaciones en redBackchannel: de presentaciones a conversaciones en red
Backchannel: de presentaciones a conversaciones en redGonzalo Álvarez Marañón
 
Monétisation de blog : mythe ou réalité
Monétisation de blog : mythe ou réalitéMonétisation de blog : mythe ou réalité
Monétisation de blog : mythe ou réalitéZak Le Messager
 
Aplicaciones didácticas de Google plus
Aplicaciones didácticas de Google plusAplicaciones didácticas de Google plus
Aplicaciones didácticas de Google plusUniversidad Autónoma Gabriel René Moreno. Bolivia
 
Droits enfants
Droits enfantsDroits enfants
Droits enfantsiesboliches
 
Poligonos
PoligonosPoligonos
PoligonosXaviSei
 
Colores
Colores Colores
Colores Patricia Estela
 
INITIATION_ALGO_NAB_2006
INITIATION_ALGO_NAB_2006INITIATION_ALGO_NAB_2006
INITIATION_ALGO_NAB_2006Nabeledi Ouattara
 
SAINT-WITZ DEMAIN #2 - Janv 2014
SAINT-WITZ DEMAIN #2 - Janv 2014 SAINT-WITZ DEMAIN #2 - Janv 2014
SAINT-WITZ DEMAIN #2 - Janv 2014 SAINT-WITZ DEMAIN
 
Introducción a las Redes Sociales
Introducción a las Redes SocialesIntroducción a las Redes Sociales
Introducción a las Redes SocialesLeonardo Rodriguez
 
Expresiones fraccionarias
Expresiones fraccionariasExpresiones fraccionarias
Expresiones fraccionariasXaviSei
 
Anim 3 blue green
Anim 3 blue greenAnim 3 blue green
Anim 3 blue greenSeifallah Karaa
 
INITIATION_HTML_NAB_2009
INITIATION_HTML_NAB_2009INITIATION_HTML_NAB_2009
INITIATION_HTML_NAB_2009Nabeledi Ouattara
 
Especial para ti
Especial para ti Especial para ti
Especial para tiAdriana Gotsis
 
IoT - Internet de las Cosas
IoT - Internet de las CosasIoT - Internet de las Cosas
IoT - Internet de las CosasCristian Borghello
 
Phishing en moviles (Segu-Info)
Phishing en moviles (Segu-Info)Phishing en moviles (Segu-Info)
Phishing en moviles (Segu-Info)Cristian Borghello
 

Más contenido relacionado

Destacado

LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...
LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...
LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...Vinternet
 
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓN
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓNDOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓN
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓNjackluyo
 
proyecto de investigación de konvergencia
proyecto de investigación de konvergenciaproyecto de investigación de konvergencia
proyecto de investigación de konvergenciaangela castro
 
Prise en charge de l'hypertension
Prise en charge de l'hypertensionPrise en charge de l'hypertension
Prise en charge de l'hypertensionNECH-CIEH
 
Backchannel: de presentaciones a conversaciones en red
Backchannel: de presentaciones a conversaciones en redBackchannel: de presentaciones a conversaciones en red
Backchannel: de presentaciones a conversaciones en redGonzalo Álvarez Marañón
 
Monétisation de blog : mythe ou réalité
Monétisation de blog : mythe ou réalitéMonétisation de blog : mythe ou réalité
Monétisation de blog : mythe ou réalitéZak Le Messager
 
Poligonos
PoligonosPoligonos
PoligonosXaviSei
 
SAINT-WITZ DEMAIN #2 - Janv 2014
SAINT-WITZ DEMAIN #2 - Janv 2014 SAINT-WITZ DEMAIN #2 - Janv 2014
SAINT-WITZ DEMAIN #2 - Janv 2014 SAINT-WITZ DEMAIN
 
Introducción a las Redes Sociales
Introducción a las Redes SocialesIntroducción a las Redes Sociales
Introducción a las Redes SocialesLeonardo Rodriguez
 
Expresiones fraccionarias
Expresiones fraccionariasExpresiones fraccionarias
Expresiones fraccionariasXaviSei
 

Destacado (20)

LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...
LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...
LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...
 
Etre femme
Etre femmeEtre femme
Etre femme
 
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓN
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓNDOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓN
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓN
 
proyecto de investigación de konvergencia
proyecto de investigación de konvergenciaproyecto de investigación de konvergencia
proyecto de investigación de konvergencia
 
Prise en charge de l'hypertension
Prise en charge de l'hypertensionPrise en charge de l'hypertension
Prise en charge de l'hypertension
 
Corso fleuri
Corso fleuriCorso fleuri
Corso fleuri
 
Cartographier un pôle de compétitivité
Cartographier un pôle de compétitivitéCartographier un pôle de compétitivité
Cartographier un pôle de compétitivité
 
Backchannel: de presentaciones a conversaciones en red
Backchannel: de presentaciones a conversaciones en redBackchannel: de presentaciones a conversaciones en red
Backchannel: de presentaciones a conversaciones en red
 
Monétisation de blog : mythe ou réalité
Monétisation de blog : mythe ou réalitéMonétisation de blog : mythe ou réalité
Monétisation de blog : mythe ou réalité
 
Aplicaciones didácticas de Google plus
Aplicaciones didácticas de Google plusAplicaciones didácticas de Google plus
Aplicaciones didácticas de Google plus
 
Droits enfants
Droits enfantsDroits enfants
Droits enfants
 
Poligonos
PoligonosPoligonos
Poligonos
 
Colores
Colores Colores
Colores
 
INITIATION_ALGO_NAB_2006
INITIATION_ALGO_NAB_2006INITIATION_ALGO_NAB_2006
INITIATION_ALGO_NAB_2006
 
SAINT-WITZ DEMAIN #2 - Janv 2014
SAINT-WITZ DEMAIN #2 - Janv 2014 SAINT-WITZ DEMAIN #2 - Janv 2014
SAINT-WITZ DEMAIN #2 - Janv 2014
 
Introducción a las Redes Sociales
Introducción a las Redes SocialesIntroducción a las Redes Sociales
Introducción a las Redes Sociales
 
Expresiones fraccionarias
Expresiones fraccionariasExpresiones fraccionarias
Expresiones fraccionarias
 
Anim 3 blue green
Anim 3 blue greenAnim 3 blue green
Anim 3 blue green
 
INITIATION_HTML_NAB_2009
INITIATION_HTML_NAB_2009INITIATION_HTML_NAB_2009
INITIATION_HTML_NAB_2009
 
Especial para ti
Especial para ti Especial para ti
Especial para ti
 

Más de Cristian Borghello

Phishing en moviles (Segu-Info)
Phishing en moviles (Segu-Info)Phishing en moviles (Segu-Info)
Phishing en moviles (Segu-Info)Cristian Borghello
 
Fuga de información - segu-info
Fuga de información - segu-infoFuga de información - segu-info
Fuga de información - segu-infoCristian Borghello
 
Continuidad del negocio y gestion de crisis
Continuidad del negocio y gestion de crisisContinuidad del negocio y gestion de crisis
Continuidad del negocio y gestion de crisisCristian Borghello
 
Malware, botnet y y cibercrimen
Malware, botnet y y cibercrimenMalware, botnet y y cibercrimen
Malware, botnet y y cibercrimenCristian Borghello
 
Vectores de ataque dispositivos moviles
Vectores de ataque dispositivos movilesVectores de ataque dispositivos moviles
Vectores de ataque dispositivos movilesCristian Borghello
 
Robo de informacion en sesiones seguras
Robo de informacion en sesiones segurasRobo de informacion en sesiones seguras
Robo de informacion en sesiones segurasCristian Borghello
 
Seguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoSeguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoCristian Borghello
 
Root Secure Google Hacking Tool Taller
Root Secure Google Hacking Tool TallerRoot Secure Google Hacking Tool Taller
Root Secure Google Hacking Tool TallerCristian Borghello
 
Pacheco Cazadores Mitos Seguridad Informatica
Pacheco Cazadores Mitos Seguridad InformaticaPacheco Cazadores Mitos Seguridad Informatica
Pacheco Cazadores Mitos Seguridad InformaticaCristian Borghello
 
Root Secure Information Disclosure
Root Secure Information DisclosureRoot Secure Information Disclosure
Root Secure Information DisclosureCristian Borghello
 
Presman Taller Analisis Forense Robo Identidad
Presman Taller Analisis Forense Robo IdentidadPresman Taller Analisis Forense Robo Identidad
Presman Taller Analisis Forense Robo IdentidadCristian Borghello
 
Racciatti Html Scripting Attacks
Racciatti Html Scripting AttacksRacciatti Html Scripting Attacks
Racciatti Html Scripting AttacksCristian Borghello
 
Borghello Presentacion Segu-Info
Borghello Presentacion Segu-InfoBorghello Presentacion Segu-Info
Borghello Presentacion Segu-InfoCristian Borghello
 

Más de Cristian Borghello (20)

IoT - Internet de las Cosas
IoT - Internet de las CosasIoT - Internet de las Cosas
IoT - Internet de las Cosas
 
Phishing en moviles (Segu-Info)
Phishing en moviles (Segu-Info)Phishing en moviles (Segu-Info)
Phishing en moviles (Segu-Info)
 
BYOD: Desafios y Respuestas
BYOD: Desafios y RespuestasBYOD: Desafios y Respuestas
BYOD: Desafios y Respuestas
 
Fuga de información - segu-info
Fuga de información - segu-infoFuga de información - segu-info
Fuga de información - segu-info
 
Continuidad del negocio y gestion de crisis
Continuidad del negocio y gestion de crisisContinuidad del negocio y gestion de crisis
Continuidad del negocio y gestion de crisis
 
Malware, botnet y y cibercrimen
Malware, botnet y y cibercrimenMalware, botnet y y cibercrimen
Malware, botnet y y cibercrimen
 
Seguridad en Cloud Computing
Seguridad en Cloud ComputingSeguridad en Cloud Computing
Seguridad en Cloud Computing
 
Vectores de ataque dispositivos moviles
Vectores de ataque dispositivos movilesVectores de ataque dispositivos moviles
Vectores de ataque dispositivos moviles
 
VDI Security
VDI SecurityVDI Security
VDI Security
 
Robo de informacion en sesiones seguras
Robo de informacion en sesiones segurasRobo de informacion en sesiones seguras
Robo de informacion en sesiones seguras
 
Seguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoSeguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-Info
 
Root Secure Google Hacking Tool Taller
Root Secure Google Hacking Tool TallerRoot Secure Google Hacking Tool Taller
Root Secure Google Hacking Tool Taller
 
Pacheco Cazadores Mitos Seguridad Informatica
Pacheco Cazadores Mitos Seguridad InformaticaPacheco Cazadores Mitos Seguridad Informatica
Pacheco Cazadores Mitos Seguridad Informatica
 
Malaureille Robo Identidad
Malaureille Robo IdentidadMalaureille Robo Identidad
Malaureille Robo Identidad
 
Mautner Autenticacion
Mautner AutenticacionMautner Autenticacion
Mautner Autenticacion
 
Root Secure Information Disclosure
Root Secure Information DisclosureRoot Secure Information Disclosure
Root Secure Information Disclosure
 
Presman Taller Analisis Forense Robo Identidad
Presman Taller Analisis Forense Robo IdentidadPresman Taller Analisis Forense Robo Identidad
Presman Taller Analisis Forense Robo Identidad
 
Racciatti Html Scripting Attacks
Racciatti Html Scripting AttacksRacciatti Html Scripting Attacks
Racciatti Html Scripting Attacks
 
Bortnik Nuevas Tecnologias
Bortnik Nuevas TecnologiasBortnik Nuevas Tecnologias
Bortnik Nuevas Tecnologias
 
Borghello Presentacion Segu-Info
Borghello Presentacion Segu-InfoBorghello Presentacion Segu-Info
Borghello Presentacion Segu-Info
 

Último

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 

Último (10)

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 

Chema Alonso Blind Sql Injection Taller

  • 1. 12/04/2008 ►SQL Injection ►LDAP Injection ►Xpath Injection ►…Y a ciegas… ►Blind SQL Injection ►Blind LDAP Injection ►Blind XPAth Injection 1
  • 2. 12/04/2008 Blind SQL Injection ►La aplicación Web no muestra ningún mensaje de error. ►La aplicación no procesa nuestros comandos Select titulo from tabla where param=$param ►Se inyecta comandos y se busca hacer preguntas de Verdad o Mentira. Ejemplo: http://server/miphp.php?id=1 and 1=1 http://server/miphp.php?id=1 and 1=2 2