En esta ocasión, os traigo el resubido de una de las clases que tuvimos por Twitch donde explicamos las inyección SQL desde cero, todo ello a través de los laboratorios de PortSwigger y con varios ejemplos prácticos. Cualquier duda podéis utilizar los comentarios para que la comunidad os eche un cable. ¡Recordad que estamos todos los días en directo por Twitch a las 21:00 hora de España peninsular! Canal principal de Youtube: null Cuenta de Twitch: https://twitch.tv/s4vitaar Cuenta de Twitter: https://twitter.com/s4vitar Cuenta de Lbry: https://odysee.com/@s4vitar:f Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M 00:00 - Introducción 02:43 - SQL Injection vulnerability in WHERE clause allowing retrieval of hidden data 25:44 - SQL Injection vulnerability allowing login bypass 30:08 - SQL Injection UNION attack, determining the number of columns returned by the query 42:24 - SQL Injection UNION attack, finding a column containing text 45:42 - SQL Injection UNION attack, retrieving data from other tables 1:10:13 - SQL Injection UNION attack, retrieving multiple values in a single column 1:13:57 - SQL Injection attack, querying the database type and version on Oracle 1:19:08 - SQL Injection attack, querying the database type and version on MySQL and Microsoft 1:21:21 - SQL Injection Attack, listing the database contents on non-Oracle databases 1:26:53 - SQL Injection attack, listing the database contents on Oracle 1:33:45 - Blind SQL Injection with conditional responses 2:05:53 - Blind SQL Injection with conditional errors 2:29:54 - Blind SQL Injection with time delays 2:48:46 - Blind SQL Injection with out-of-band interaction 2:54:15 - Blind SQL Injection with out-of-band data exfiltration 2:58:07 - SQL Injection with filter bypass via XML encoding #PortSwigger #SQLI #Labs #Pentesting #RedTeam