Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » Biblioteca de Temas » SQL Server » Artículo de SQL Server - Advanced SQL Injection In SQL Server Applications

Artículo de SQL Server - Advanced SQL Injection In SQL Server Applications

Volver
<<>>
Titulo:.pdf

Advanced SQL Injection In SQL Server Applications

Autor:Forma parte de CGIsecurity
Lenguaje:SQL Server
Este documento explica con detalle la técnica "SQL Injection", una vulnerabilidad en el nivel de la validación de las entradas a la base de datos.

Abstract
Introduction
Obtaining Information Using Error Messages
Leveraging Further Access
- xp_cmdshell
- xp_regread
- Other Extended Stored Procedures
- Linked Servers
- Custom extended stored procedures
- Importing text files into tables
- Creating Text Files using BCP
- ActiveX automation scripts in SQL Server
Stored Procedures
Advanced SQL Injection
- Strings without quotes
- Second-Order SQL Injection
- Length Limits
- Audit Evasion
Defences
- Input Validation
- SQL Server Lockdown
References
Appendix A - 'SQLCrack' (sqlcracksql)
idioma: Inglés - Votar media [0.00 / 0 votos] - Visitas 4.547
Comentarios: 0 Comentar  

Si no se abre el tema automáticamente, pulsa aquí.

Si el enlace es erroneo, comentanoslo aquí.