SlideShare una empresa de Scribd logo

Chema Alonso Blind Sql Injection Taller

Cristian Borghello
Cristian Borghello

Taller de ataques a sitios web través de Blind Injection

Tecnología
1 de 11
Descargar para leer sin conexión
12/04/2008 ►SQL Injection ►LDAP Injection ►Xpath Injection ►…Y a ciegas… ►Blind SQL Injection ►Blind LDAP Injection ►Blind XPAth Injection 1
12/04/2008 Blind SQL Injection ►La aplicación Web no muestra ningún mensaje de error. ►La aplicación no procesa nuestros comandos Select titulo from tabla where param=$param ►Se inyecta comandos y se busca hacer preguntas de Verdad o Mentira. Ejemplo: http://server/miphp.php?id=1 and 1=1 http://server/miphp.php?id=1 and 1=2 2
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller

Recomendados

Tres de cada diez detenidos de bandas latinas son menores
Tres de cada diez detenidos de bandas latinas son menoresTres de cada diez detenidos de bandas latinas son menores
Tres de cada diez detenidos de bandas latinas son menores
fernandoatienzagarcia
 
Minerales visita a museos virtuales semi completo
Minerales visita a museos virtuales semi completoMinerales visita a museos virtuales semi completo
Minerales visita a museos virtuales semi completo
monicaitzel18
 
Le brésil
Le brésilLe brésil
Le brésil
hgtice
 
Le petit prince 01 16
Le petit prince 01 16Le petit prince 01 16
Le petit prince 01 16
Celo Vaccari
 
Las menores beben y fuman más
Las menores beben y fuman másLas menores beben y fuman más
Las menores beben y fuman más
fernandoatienzagarcia
 
Analyse novembre
Analyse novembreAnalyse novembre
Analyse novembre
Virginie Noppe - CDT Somme
 
Flyer hispacon
Flyer hispaconFlyer hispacon
Flyer hispacon
Juan J. Merelo
 
Te le veau_1res2-g1
Te le veau_1res2-g1 Te le veau_1res2-g1
Te le veau_1res2-g1
epatice2
 

Recomendados

Tres de cada diez detenidos de bandas latinas son menores
Tres de cada diez detenidos de bandas latinas son menoresTres de cada diez detenidos de bandas latinas son menores
Tres de cada diez detenidos de bandas latinas son menores
fernandoatienzagarcia
 
Minerales visita a museos virtuales semi completo
Minerales visita a museos virtuales semi completoMinerales visita a museos virtuales semi completo
Minerales visita a museos virtuales semi completo
monicaitzel18
 
Le brésil
Le brésilLe brésil
Le brésil
hgtice
 
Le petit prince 01 16
Le petit prince 01 16Le petit prince 01 16
Le petit prince 01 16
Celo Vaccari
 
Las menores beben y fuman más
Las menores beben y fuman másLas menores beben y fuman más
Las menores beben y fuman más
fernandoatienzagarcia
 
Analyse novembre
Analyse novembreAnalyse novembre
Analyse novembre
Virginie Noppe - CDT Somme
 
Flyer hispacon
Flyer hispaconFlyer hispacon
Flyer hispacon
Juan J. Merelo
 
Te le veau_1res2-g1
Te le veau_1res2-g1 Te le veau_1res2-g1
Te le veau_1res2-g1
epatice2
 
LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...
LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...
LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...
Vinternet
 
Etre femme
Etre femmeEtre femme
Etre femme
Mensagens Virtuais
 
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓN
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓNDOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓN
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓN
jackluyo
 
proyecto de investigación de konvergencia
proyecto de investigación de konvergenciaproyecto de investigación de konvergencia
proyecto de investigación de konvergencia
angela castro
 
Prise en charge de l'hypertension
Prise en charge de l'hypertensionPrise en charge de l'hypertension
Prise en charge de l'hypertension
NECH-CIEH
 
Corso fleuri
Corso fleuriCorso fleuri
Corso fleuri
Mensagens Virtuais
 
Cartographier un pôle de compétitivité
Cartographier un pôle de compétitivitéCartographier un pôle de compétitivité
Cartographier un pôle de compétitivité
L'Atelier de Cartographie
 
Backchannel: de presentaciones a conversaciones en red
Backchannel: de presentaciones a conversaciones en redBackchannel: de presentaciones a conversaciones en red
Backchannel: de presentaciones a conversaciones en red
Gonzalo Álvarez Marañón
 
Monétisation de blog : mythe ou réalité
Monétisation de blog : mythe ou réalitéMonétisation de blog : mythe ou réalité
Monétisation de blog : mythe ou réalité
Zak Le Messager
 
Aplicaciones didácticas de Google plus
Aplicaciones didácticas de Google plusAplicaciones didácticas de Google plus
Aplicaciones didácticas de Google plus
Universidad Autónoma Gabriel René Moreno. Bolivia
 
Droits enfants
Droits enfantsDroits enfants
Droits enfants
iesboliches
 
Poligonos
PoligonosPoligonos
Poligonos
XaviSei
 
Colores
Colores Colores
Colores
Patricia Estela
 
INITIATION_ALGO_NAB_2006
INITIATION_ALGO_NAB_2006INITIATION_ALGO_NAB_2006
INITIATION_ALGO_NAB_2006
Nabeledi Ouattara
 
SAINT-WITZ DEMAIN #2 - Janv 2014
SAINT-WITZ DEMAIN #2 - Janv 2014 SAINT-WITZ DEMAIN #2 - Janv 2014
SAINT-WITZ DEMAIN #2 - Janv 2014
SAINT-WITZ DEMAIN
 
Introducción a las Redes Sociales
Introducción a las Redes SocialesIntroducción a las Redes Sociales
Introducción a las Redes Sociales
Leonardo Rodriguez
 
Expresiones fraccionarias
Expresiones fraccionariasExpresiones fraccionarias
Expresiones fraccionarias
XaviSei
 
Anim 3 blue green
Anim 3 blue greenAnim 3 blue green
Anim 3 blue green
Seifallah Karaa
 
INITIATION_HTML_NAB_2009
INITIATION_HTML_NAB_2009INITIATION_HTML_NAB_2009
INITIATION_HTML_NAB_2009
Nabeledi Ouattara
 
Especial para ti
Especial para ti Especial para ti
Especial para ti
Adriana Gotsis
 
IoT - Internet de las Cosas
IoT - Internet de las CosasIoT - Internet de las Cosas
IoT - Internet de las Cosas
Cristian Borghello
 
Phishing en moviles (Segu-Info)
Phishing en moviles (Segu-Info)Phishing en moviles (Segu-Info)
Phishing en moviles (Segu-Info)
Cristian Borghello
 

Más contenido relacionado

Destacado

Destacado (20)

LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...
LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...
LE VIN 2.0 '11 - Atelier 01 Intervenant 03 - "Dégustation, gastronomie, touri...
 
Etre femme
Etre femmeEtre femme
Etre femme
 
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓN
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓNDOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓN
DOCTRINA SOCIAL DE LA IGLESIA II PARTICIPACIÓN
 
proyecto de investigación de konvergencia
proyecto de investigación de konvergenciaproyecto de investigación de konvergencia
proyecto de investigación de konvergencia
 
Prise en charge de l'hypertension
Prise en charge de l'hypertensionPrise en charge de l'hypertension
Prise en charge de l'hypertension
 
Corso fleuri
Corso fleuriCorso fleuri
Corso fleuri
 
Cartographier un pôle de compétitivité
Cartographier un pôle de compétitivitéCartographier un pôle de compétitivité
Cartographier un pôle de compétitivité
 
Backchannel: de presentaciones a conversaciones en red
Backchannel: de presentaciones a conversaciones en redBackchannel: de presentaciones a conversaciones en red
Backchannel: de presentaciones a conversaciones en red
 
Monétisation de blog : mythe ou réalité
Monétisation de blog : mythe ou réalitéMonétisation de blog : mythe ou réalité
Monétisation de blog : mythe ou réalité
 
Aplicaciones didácticas de Google plus
Aplicaciones didácticas de Google plusAplicaciones didácticas de Google plus
Aplicaciones didácticas de Google plus
 
Droits enfants
Droits enfantsDroits enfants
Droits enfants
 
Poligonos
PoligonosPoligonos
Poligonos
 
Colores
Colores Colores
Colores
 
INITIATION_ALGO_NAB_2006
INITIATION_ALGO_NAB_2006INITIATION_ALGO_NAB_2006
INITIATION_ALGO_NAB_2006
 
SAINT-WITZ DEMAIN #2 - Janv 2014
SAINT-WITZ DEMAIN #2 - Janv 2014 SAINT-WITZ DEMAIN #2 - Janv 2014
SAINT-WITZ DEMAIN #2 - Janv 2014
 
Introducción a las Redes Sociales
Introducción a las Redes SocialesIntroducción a las Redes Sociales
Introducción a las Redes Sociales
 
Expresiones fraccionarias
Expresiones fraccionariasExpresiones fraccionarias
Expresiones fraccionarias
 
Anim 3 blue green
Anim 3 blue greenAnim 3 blue green
Anim 3 blue green
 
INITIATION_HTML_NAB_2009
INITIATION_HTML_NAB_2009INITIATION_HTML_NAB_2009
INITIATION_HTML_NAB_2009
 
Especial para ti
Especial para ti Especial para ti
Especial para ti
 

Más de Cristian Borghello

Continuidad del negocio y gestion de crisis
Continuidad del negocio y gestion de crisisContinuidad del negocio y gestion de crisis
Continuidad del negocio y gestion de crisis
Cristian Borghello
 
Malware, botnet y y cibercrimen
Malware, botnet y y cibercrimenMalware, botnet y y cibercrimen
Malware, botnet y y cibercrimen
Cristian Borghello
 
Vectores de ataque dispositivos moviles
Vectores de ataque dispositivos movilesVectores de ataque dispositivos moviles
Vectores de ataque dispositivos moviles
Cristian Borghello
 
Robo de informacion en sesiones seguras
Robo de informacion en sesiones segurasRobo de informacion en sesiones seguras
Robo de informacion en sesiones seguras
Cristian Borghello
 

Más de Cristian Borghello (20)

IoT - Internet de las Cosas
IoT - Internet de las CosasIoT - Internet de las Cosas
IoT - Internet de las Cosas
 
Phishing en moviles (Segu-Info)
Phishing en moviles (Segu-Info)Phishing en moviles (Segu-Info)
Phishing en moviles (Segu-Info)
 
BYOD: Desafios y Respuestas
BYOD: Desafios y RespuestasBYOD: Desafios y Respuestas
BYOD: Desafios y Respuestas
 
Fuga de información - segu-info
Fuga de información - segu-infoFuga de información - segu-info
Fuga de información - segu-info
 
Continuidad del negocio y gestion de crisis
Continuidad del negocio y gestion de crisisContinuidad del negocio y gestion de crisis
Continuidad del negocio y gestion de crisis
 
Malware, botnet y y cibercrimen
Malware, botnet y y cibercrimenMalware, botnet y y cibercrimen
Malware, botnet y y cibercrimen
 
Seguridad en Cloud Computing
Seguridad en Cloud ComputingSeguridad en Cloud Computing
Seguridad en Cloud Computing
 
Vectores de ataque dispositivos moviles
Vectores de ataque dispositivos movilesVectores de ataque dispositivos moviles
Vectores de ataque dispositivos moviles
 
VDI Security
VDI SecurityVDI Security
VDI Security
 
Robo de informacion en sesiones seguras
Robo de informacion en sesiones segurasRobo de informacion en sesiones seguras
Robo de informacion en sesiones seguras
 
Seguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoSeguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-Info
 
Root Secure Google Hacking Tool Taller
Root Secure Google Hacking Tool TallerRoot Secure Google Hacking Tool Taller
Root Secure Google Hacking Tool Taller
 
Pacheco Cazadores Mitos Seguridad Informatica
Pacheco Cazadores Mitos Seguridad InformaticaPacheco Cazadores Mitos Seguridad Informatica
Pacheco Cazadores Mitos Seguridad Informatica
 
Malaureille Robo Identidad
Malaureille Robo IdentidadMalaureille Robo Identidad
Malaureille Robo Identidad
 
Mautner Autenticacion
Mautner AutenticacionMautner Autenticacion
Mautner Autenticacion
 
Root Secure Information Disclosure
Root Secure Information DisclosureRoot Secure Information Disclosure
Root Secure Information Disclosure
 
Presman Taller Analisis Forense Robo Identidad
Presman Taller Analisis Forense Robo IdentidadPresman Taller Analisis Forense Robo Identidad
Presman Taller Analisis Forense Robo Identidad
 
Racciatti Html Scripting Attacks
Racciatti Html Scripting AttacksRacciatti Html Scripting Attacks
Racciatti Html Scripting Attacks
 
Bortnik Nuevas Tecnologias
Bortnik Nuevas TecnologiasBortnik Nuevas Tecnologias
Bortnik Nuevas Tecnologias
 
Borghello Presentacion Segu-Info
Borghello Presentacion Segu-InfoBorghello Presentacion Segu-Info
Borghello Presentacion Segu-Info
 

Último

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 

Último (15)

EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 

Chema Alonso Blind Sql Injection Taller

  • 1. 12/04/2008 ►SQL Injection ►LDAP Injection ►Xpath Injection ►…Y a ciegas… ►Blind SQL Injection ►Blind LDAP Injection ►Blind XPAth Injection 1
  • 2. 12/04/2008 Blind SQL Injection ►La aplicación Web no muestra ningún mensaje de error. ►La aplicación no procesa nuestros comandos Select titulo from tabla where param=$param ►Se inyecta comandos y se busca hacer preguntas de Verdad o Mentira. Ejemplo: http://server/miphp.php?id=1 and 1=1 http://server/miphp.php?id=1 and 1=2 2