El holandés Audi-1 tiene un repositorio en Github muy interesante llamado SQLI-LABS que nos permitirá montar rápidamente una plataforma para aprender y practicar inyecciones SQL de diferentes tipos: inyecciones basadas en error (Union Select): 1. String 2. Integer; inyecciones basadas en error (Double Injection Based); inyecciones ciegas: 1. booleanas 2.basadas en tiempo; inyecciones de peticiones update; inyecciones de peticiones insert; inyecciones en la cabecera HTTP 1. basadas en referer. 2. basadas en user-agent. […]
Comentarios
#12 Menéame tiene configurados atajos de teclado, pulsa Alt+F4 y ganarás en salud
#16 He dado a las 3 teclas (Alt + F4) y no hace nada
Les recomiendo a los lectores que hagan click en noticias NUEVAs, y lean las que tienen aviso amarillo: son las más interesantes, aportan información y cuestionan. Meneame como las todos los foros es un foro controlado, a portada llegan las noticias intranscendentales. https://www.meneame.net/queue
#4 Gracias, se lo voy a recomendar a@JavierB
#7 El amarillo recomiéndalselo mejor a los indepes, yo soy más de verde (viejo verde).
#4 Despues de hacer click, ¿a dónde le doy?
#12 ¿Utilizas DuckDuckGo, Firefox, Noscript y Ublock Origin y te equivocas al hacer clic? Utiliza mejor la otra mano que tiene ocupada
#4 existen muchas comunidades de blogueros y SEO creadas exclusivamente para apoyarse mutuamente entre sí en Menéame. He visto un par de comunidades de esas, una en Google+ y otra en Facebook, y conseguían llevar muchos post a portada. No se si este será el caso. Lo que tengo claro es que el algoritmo de Menéame no es ni de lejos infalible.
Joer, he leído la entradilla en voz alta y la señora me ha largado una buena colleja, qué qué warradas estaba leyendo con lo de inyecciones para "eseculete"... Le faltó añadir "que no pase hambre" casi, Jaja
#15 Eso es que no le has hablado nunca del PuTTY
#18 ni has esnifado.... tráfico , no tienes una interfaz en modo promiscuo, etc
#18 si, tampoco entendió cuando me pillaba programando en C y me preguntaba algo que no me interesaba por que le contestaba aquello de que conio.h me estaba hablando
#15 Menos mal que no le has dicho que lo has leído en una web lamada "menéame"...
¿Los antivacunas qué opinan de estas inyecciones?
#17: ¿Y la DGT, qué opina la DGT de las inyecciones SQL?
https://hackaday.com/2014/04/04/sql-injection-fools-speed-traps-and-clears-your-record/
Pues mira qué bien, porque por ahí habrá gente intentando inyectar SQL sin saber eseaquéhuele ni para hacer un count.
#13 Y fijo que ni siquiera sigue usando Debian
Algo más que hacer por las tardes después del trabajo.
#2 O durante el trabajo.
#6 O como trabajo
#28 Pues peor me lo pones, porque algunas inyecciones de sql pueden ser más complejas de prevenir, pero eso... Es de primero de EGB.
Moooola
Que no es por ofender a nadie, pero la verdad es que no entiendo cómo puede estar esta noticia en portada.
#9 porque hace años, este portal se usaba para informática más que nada...
#11 #9 Meneame ya no es lo que era.
#11 Eso es, por eso algunas veces llegan a portada noticias "extrañas" sobre informática, aunque de aquellos tiempos poco queda
#11 Pocos informáticos "de verdad" hacen SQL
#11 yo creía que eso era barrapunto
#9 desarrolladores que tengan muy presente esta amenaza de las inyecciones SQL, harán sistemas más seguros y así evitar a futuro portadas como el error de Lexnet.
Con este tipo de noticias, varios meneantes pueden hacer cosas efectivas, útiles y transcendentes.
En cambio, noticias de política deberían ser de entretenimiento y nunca portada porque cualquier opinión, sea la que sea, es inútil, intranscendente e ineficaz: no cambiará para NADA el panorama político.
#23 Solo un aporte, el fallo de Lexnet era este : https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References , no SQLi, pero si vamos, 100% de acuerdo, ojalá todo lo que llega a portada tuviera utilidad real.
Muy completo. Si alguien conoce algún recurso similar sobre seguridad frente a ataques XSS y quiere compartirlo, sería interesante leerlo.
Interesante, ya tengo algo con lo que entretenerme
Cool, no se yo si para portada pero...
Qué raro que no se haya manifestado un antivacunas todavía...
muy buen articulo, a probar!!!