Ir al contenido principal

Tutorial SQL, introduccion para la inyecciones SQL


Hola amigos y lectores de este blog.
En esta ocasión vengo a hablarles un poco sobre lo que es el tema de SQL injection - Inyeccion SQL. Para hablar de inyecciones primero debemos hacer referencia a que es SQL, según nuestra amiga wikipedia SQL es:
SQL es un lenguaje de consultas estructurado o por sus siglas en ingles (structured quiery language). Es un lenguaje declarativo de acceso a bases de datos relacionales que permiten especificar diversos tipos de operación en estas.  Para más información ver SQLWIKIPEDIA.
En pocas palabras usamos el SQL para crear bases de datos, además de que es muy dinámico y dentro de la misma base crear infinidad de consultas, vistas, entre otras…
Esto en pocas palabras, nos sirve para ir escudriñando dentro de la base de datos de una pagina cualquiera, siendo esta vulnerable a este tipo de inyección. Esto se logra mediante una serie de consultas que se harán dentro del mismo link de la pagina a la cual le estemos aplicando dicho método.
Lo primero es saber si una pagina es vulnerable, para esto podemos hacerlo de diferentes métodos, yo por lo general uso a mi buen amigo GOOGLEJ.
php?Id= si ponemos esto en google nos mostrar un sinfín de paginas que contienen esto en su link y ya con esto podemos empezar a probar en la pagina que escojamos.
Aclaracion: Este es solo un método hay infinidad de ellos, este es el mas básico y sencillo. No todas las paginas son vulnerables, y no a todas es tan fácil de hacer la inyección como la que hago en mi video.
Lo siguiente seria empezar a realizar nuestra inyección, pueden mirar mi video tutorial de cómo hacer una inyección SQL, e ir probando.  
A continuación les dejare el videotutorial y un archivo para descargar, donde podrán encontrar unos buenos manuales de SQL, y una información sobre paginas vulnerables, esto gracias a mi amigo preda que lo subió hace un tiempo al rev (no todos los link de paginas siguen funcionando), por ultimo recuerden que el conocimiento es poder pero que lo que hagan con el conocimiento es solo responsabilidad de quien use la información. Mi objetivo es enseñar, pero no me hago responsable de lo que hagan con esta información.
Por ultimo recuerden, que siempre que vamos a una pagina web dejamos nuestra IP, asi que tengan mucho cuidado con lo que hacen..







DESCARGA MANUALES SQL Y ARCHIVO CON PAGINAS VULNERABLES

Comentarios

  1. bien amigo, estoy intentando aprender!

    ResponderEliminar
  2. Me encanta eso de SQL, y como bien dices, el conocimiento es poder, yo solo usaré esto para hacer una broma a un amigo que se creó una página, solo para una broma, mi intención no es hacer ningún mal a nadie :D

    ResponderEliminar
  3. EL LINK DONDE TIENES EL ARCHIVO D DESCARGA DICE Q NO SER PUEDE DESCARGAR PORQUE LO DEJASTE DE ADMINISTRAR TALVES T PASAS OTRO LINK DONDE DESCARGARLO

    ResponderEliminar
  4. Ok saludos y gracias por el comentario, ya estoy solucionando el problema.

    ResponderEliminar
  5. Hermano como esta, me puede decir la cancion de fondo del video o donde la puedo descargar, si no es mucha molestia. Saludos

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Como Desencriptar claves MD5

Hola amigos y lectores de este blog. Luego de un buen tiempo vengo con este post dedicado a la gran pregunta. ¿COMO DESENCRIPTAR CLAVES EN MD5?.

Programar combobox o cuadro combinado en Access para abrir informes

Ya hace un tiempo no me pasaba por el blog, la idea es seguir con esta iniciativa y como siempre enseñar algo sobre informática y temas en general. Para esta ocasión la idea es empezar con algo de access, lo cual gracias a mi trabajo me he visto en la necesidad de utilizar en varias ocasiones, soy consciente que no es el motor de bases de datos adecuado no lo considero como tal, pero me veo en la obligación de usarlo para desarrollar e implementar procesos que se requieren en mi dependencia.. Basta de charla y vamos al grano.

Como Desencriptar claves MD5 (actualización)

Esta no es la primera entrada en la cual hablamos sobre MD5 y algunos metodos por los cuales podamos hacer uso de buscandores de Hashes masivos, ya en otra entrada hablamos del tema ( Como Desencriptar calves MD5 ).