Categoría: Blind SQL INJECTION
Herramientas de automatización de BLIND SQL INJECTION (I de III)
Algunas herramientas de automatización de BLIND SQL INJECTION. Mysql_Bftools es una herramienta de pen-test implementada y escrita en C. Mediante fuerza bruta prueba miles de combinaciones (en modo de peticiones/inyecciones) al servidor/aplicación. Se interactúa desde linea de comandos.
También publicada en Recursos
Técnicas de BLIND SQL INJECTION (I de III)
Una variante que me fascina bastante de este tipo de ataque es el BLIND SQL INJECTION ó inyección de código a ciegas. Presentada hace solo un par de años en el Black Hat ha sido y es un dolor de cabeza más para los desarrolladores de aplicaciones web.
Entrada publicada en Blind SQL INJECTION