Nov
28
28
SQLMap, SQL Server & Hyphens
Hace algún tiempo me encontré con una situación interesante mientras auditaba una aplicación web conectada a un servidor de base de datos Microsoft SQL Server que provocaba que ninguna de las herramientas que utilizo habitualmente para la explotación de Blind SQL Injection funcionara correctamente.
La aplicación web presentaba una vulnerabilidad de Inyección SQL en uno de sus parámetros. Evidentemente no puedo mostrar la aplicación real que contenía el fallo, pero pongamos que la aplicación tenía un código como el siguiente:Mas:
http://www.pentester.es/2010/11/sqlmap-sql-server-hyphens.html
Do you like this article? Share It!
Post comment
Buscar en DbRunas
Descargar versiones libres recomendadas actualizadas
Revistas
Manuales
Recursos
Archivo diario de noticias
Archivo por mes y año
Comentarios recientes
- berto on Tutorial Hibernate y JavaServer Faces (JSF)
- Elvis on Accediendo a MySQL con node.js
- instalacion de red on Script para comprobar si las bases de datos están configuradas espejadas en SQL 2005/2008
- alfred on Mysql Recover Data using ibdata1, ib_logfile0 and ib_logfile1
- instalacion redes informaticas madrid on TIP: El buffer pool en DB2
- Mexicali82 on Instalando Nagios en OpenSuse 11.3
- jeiber murcia garcia on Generador de reportes multiplataforma
Ayudas Oracle
- No puedo engresar a mi sistema en oracle parece que la clave esta bloqueada
- Sql group by en from.
- SQL group by FROM.
- Borrar una fila de una tabla anidada
- Consultar un campo de un objeto oracle
Ayudas PostgreSQL
- SQL mirando cantidades
- Extraer base de dato
- ¿Cómo instalar postgresql?
- Como instalo Postgresql manualmente en Ubuntu 9.10
- Problema com la hora
Ayudas MySQL
- ¿Tablas de access en mySQL? ¿Es posible?
- Iniciar sesión MYSQL
- Mensaje: La conexión para controluser, como está definida en su configuración, fracasó.
- Donde esta mi base de datos
- Reporte Múltiples Parámetros
Ayudas SQL Server
- Actualizar campos con Subconsultas
- como conecto un base de datos en una red local con sql server 2000
- manejar tabla de sql server 2005 desde exel
- multiplicar en sql sin decimales
- Multiplicar en sql sin decimales
Ayudas DB2
Ayudas SQL
Feeds Planeta PostgreSQL-es
- Logs via SQL/MED
- DBLink con parametros en PostgreSQL
- Creando 30.000 tablas con PostgreSQL
- Nuevas versiones de PostgreSQL disponibles
- Los niveles de aislamiento en PostgreSQL (no son 4)
Feeds Planet PostgreSQL
- Redirecting planetpostgresql.org to planet.postgresql.org -- please update your bookmarks
- 2010 retrospective
- Waiting for 9.1 – Unlogged tables
- Version Control Visualization and End Point in Open Source
- PostgreSQL Weekly News January 2nd 2011
Feeds Planeta PostgreSLQ Brazil
- Calculando previsão de vendas com PHP e PostgreSQL
- Vale a pena manter a especialização em Postgresql?
- Manipulando Triggers no PostgreSQL
- Debian, Sysctl e postgresql
- PostgreSQL: O que são tablespaces?
Feeds Planet MySQL
- MySQL monitoring: storing, not caching
- Auto-generated date dimension tables
- Caching for Monitoring: Timing is Everything
- DBD::mysql 4.014 breaks pt-table-checksum 2.0
- Benchmarking MariaDB-5.3.4
Blogroll
Clouds
Desde donde nos visitan
