CLASE 1
1.- Concepto de SQLi (SQL Injection)
2.- Entender como funciona MySQL
3.- ¿Cómo identificar las inyecciones SQL?
- Concatenaciones
- Operadores matemáticos
- Errores
4.- Entendiendo los distintos tipos de sentencias SQL
[Enlace externo eliminado para invitados]
Clase 2
1. Herramientas que nos ayudan a identificar SQLi
2. Obtener información a través de SQLi
3. Inyecciones basadas en UNIONES
- Obtener número columnas con ORDER BY: Búsqueda binaria
- Realizando la inyección con uniones
4. Funciones básicas de MySQL
- Función: Database, user, current_user, datadir
5. Funciones de concatenación: CONCAT, GROUP_CONCAT, CONCAT_WS
5. Analizando la base de datos: INFORMATION_SCHEMA
[Enlace externo eliminado para invitados]
lase 3
1. Obtener información(registros) de las Bases de Datos
2. Obtener información de la Base de Datos MYSQL
- Tabla User
- Doble SHA1, funcion password
3. Craking de contraseñas
- Rainbow tables
4. Ataques con SQLMAP
[Enlace externo eliminado para invitados]
Clase 4
1. Desarrollo de script en python para automatizar SQLi
2. Inyección de código en páginas web vulnerables
[Enlace externo eliminado para invitados]