Hola amigos y lectores de este blog.
En esta ocasión vengo a hablarles un poco sobre lo que es el tema de SQL injection - Inyeccion SQL. Para hablar de inyecciones primero debemos hacer referencia a que es SQL, según nuestra amiga wikipedia SQL es:
SQL es un lenguaje de consultas estructurado o por sus siglas en ingles (structured quiery language). Es un lenguaje declarativo de acceso a bases de datos relacionales que permiten especificar diversos tipos de operación en estas. Para más información ver SQLWIKIPEDIA.
En pocas palabras usamos el SQL para crear bases de datos, además de que es muy dinámico y dentro de la misma base crear infinidad de consultas, vistas, entre otras…
Esto en pocas palabras, nos sirve para ir escudriñando dentro de la base de datos de una pagina cualquiera, siendo esta vulnerable a este tipo de inyección. Esto se logra mediante una serie de consultas que se harán dentro del mismo link de la pagina a la cual le estemos aplicando dicho método.
Lo primero es saber si una pagina es vulnerable, para esto podemos hacerlo de diferentes métodos, yo por lo general uso a mi buen amigo GOOGLEJ.
php?Id= si ponemos esto en google nos mostrar un sinfín de paginas que contienen esto en su link y ya con esto podemos empezar a probar en la pagina que escojamos.
Aclaracion: Este es solo un método hay infinidad de ellos, este es el mas básico y sencillo. No todas las paginas son vulnerables, y no a todas es tan fácil de hacer la inyección como la que hago en mi video.
Lo siguiente seria empezar a realizar nuestra inyección, pueden mirar mi video tutorial de cómo hacer una inyección SQL, e ir probando.
A continuación les dejare el videotutorial y un archivo para descargar, donde podrán encontrar unos buenos manuales de SQL, y una información sobre paginas vulnerables, esto gracias a mi amigo preda que lo subió hace un tiempo al rev (no todos los link de paginas siguen funcionando), por ultimo recuerden que el conocimiento es poder pero que lo que hagan con el conocimiento es solo responsabilidad de quien use la información. Mi objetivo es enseñar, pero no me hago responsable de lo que hagan con esta información.
Por ultimo recuerden, que siempre que vamos a una pagina web dejamos nuestra IP, asi que tengan mucho cuidado con lo que hacen..
DESCARGA MANUALES SQL Y ARCHIVO CON PAGINAS VULNERABLES
bien amigo, estoy intentando aprender!
ResponderEliminarMe encanta eso de SQL, y como bien dices, el conocimiento es poder, yo solo usaré esto para hacer una broma a un amigo que se creó una página, solo para una broma, mi intención no es hacer ningún mal a nadie :D
ResponderEliminarEL LINK DONDE TIENES EL ARCHIVO D DESCARGA DICE Q NO SER PUEDE DESCARGAR PORQUE LO DEJASTE DE ADMINISTRAR TALVES T PASAS OTRO LINK DONDE DESCARGARLO
ResponderEliminarOk saludos y gracias por el comentario, ya estoy solucionando el problema.
ResponderEliminarHermano como esta, me puede decir la cancion de fondo del video o donde la puedo descargar, si no es mucha molestia. Saludos
ResponderEliminar