Biblioteca de temas de SQL Server - Advanced SQL Injection In SQL Server Applications

Imágen de perfil

.pdfAdvanced SQL Injection In SQL Server Applicationsgráfica de visualizaciones


SQL Server

estrellaestrellaestrellaestrellaestrella
estrellaestrellaestrellaestrella
estrellaestrellaestrella
estrellaestrella
estrella
Actualizado el 25 de Noviembre del 2015 por Administrador (Publicado el 23 de Enero del 2009)
4.651 visualizaciones desde el 23 de Enero del 2009. Una media de 14 por semana
Este documento explica con detalle la técnica "SQL Injection", una vulnerabilidad en el nivel de la validación de las entradas a la base de datos.

Abstract
Introduction
Obtaining Information Using Error Messages
Leveraging Further Access
- xp_cmdshell
- xp_regread
- Other Extended Stored Procedures
- Linked Servers
- Custom extended stored procedures
- Importing text files into tables
- Creating Text Files using BCP
- ActiveX automation scripts in SQL Server
Stored Procedures
Advanced SQL Injection
- Strings without quotes
- Second-Order SQL Injection
- Length Limits
- Audit Evasion
Defences
- Input Validation
- SQL Server Lockdown
References
Appendix A - 'SQLCrack' (sqlcracksql)

Forma parte de CGIsecurity
 
  • Links de descarga

Si alguno de los archivos de descarga no funciona, comentanos aquí el error.




Comentarios... (0)


No hay comentarios
 

Comentar

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios
Es necesario revisar y aceptar las políticas de privacidad

http://lwp-l.com/t4639  
Revisar política de publicidad