En esta ocasión, os traigo el resubido de una de las clases que tuvimos por Twitch donde explicamos las inyección SQL desde cero, todo ello a través de los laboratorios de PortSwigger y con varios ejemplos prácticos.
Cualquier duda podéis utilizar los comentarios para que la comunidad os eche un cable. ¡Recordad que estamos todos los días en directo por Twitch a las 21:00 hora de España peninsular!
Canal principal de Youtube: null
Cuenta de Twitch: https://twitch.tv/s4vitaar
Cuenta de Twitter: https://twitter.com/s4vitar
Cuenta de Lbry: https://odysee.com/@s4vitar:f
Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M00:00 - Introducción
02:43 - SQL Injection vulnerability in WHERE clause allowing retrieval of hidden data
25:44 - SQL Injection vulnerability allowing login bypass
30:08 - SQL Injection UNION attack, determining the number of columns returned by the query
42:24 - SQL Injection UNION attack, finding a column containing text
45:42 - SQL Injection UNION attack, retrieving data from other tables
1:10:13 - SQL Injection UNION attack, retrieving multiple values in a single column
1:13:57 - SQL Injection attack, querying the database type and version on Oracle
1:19:08 - SQL Injection attack, querying the database type and version on MySQL and Microsoft
1:21:21 - SQL Injection Attack, listing the database contents on non-Oracle databases
1:26:53 - SQL Injection attack, listing the database contents on Oracle
1:33:45 - Blind SQL Injection with conditional responses
2:05:53 - Blind SQL Injection with conditional errors
2:29:54 - Blind SQL Injection with time delays
2:48:46 - Blind SQL Injection with out-of-band interaction
2:54:15 - Blind SQL Injection with out-of-band data exfiltration
2:58:07 - SQL Injection with filter bypass via XML encoding
#PortSwigger #SQLI #Labs #Pentesting #RedTeam
198 Comments